Add comment about time not adhering DST (Phil Oester) (Closes: #75)

Replace O(n) with O(1) when TC_INSERT_ENTRY() inserts an entry at the end.
Do the same with TC_DELETE_NUM_ENTRY() when deleting the last rule.

My rule management script does both of these things in certain situations.
Created a file with 50.000 rules which my script converted into
iptables-restore format but inserting each rule with an index instead of
appending like the iptables-save output does. That took a while without this
optimization.  Same thing when deleting the 45.000 last rules in that chain,
the script outputs deletes by number starting from the bottom.

Inserting or deleting (by number) in the middle of the chain is still O(n)
where n is the rulenumber where the insert/delete is taking place.

Spelling error.

Fix returnvalue of TC_BUILTIN()

All jumps to nonexisting chains were believed to be jumps to builtin chains,
that's bad as it made it impossible to add rules with external targets.

Make sure to zero all the memory we allocate for the new table.
Makes flushing of chains containing more than a few entries work without
potentially oopsing the kernel.

Make TC_DELETE_ENTRY() and TC_DELETE_NUM_ENTRY() actually do something practical

Fix two more rulenumber off by 1 errors

Insertion of rules with -I was broken.
It checked if a rule existed on the position we were inserting to.
Thus inserting into an empty chain didn't work.
And it didn't care about the fact that the first rule in the chain has index 1
the rulenumer we get starts at 0...

Fix rule counting

Fix listing of module targets.
Type was only set for standard targets.

Harald: please review.

realm: fix inversion (Simon Lodal)

Fix half-working ipv6 limit invert check (Phil Oester)

Fix half-working dstlimit invert check (Phil Oester)

limit match does not support invert, warn about it. Closes bugzilla #95 (Phil Oester)

Add comment match extension (Brad Fisher)

fix segfault from memory allocation: handle->entries is actualy struct ipt_get_entries plus the size

fix psd option parsing (Phil Oester)

Print error when '!' is used with multiport. Based on patch by Phil Oester.

port physdev to ip6tables (Bart De Schuymer)

Fix typo. (Phil Oester) Closes #239

Fix number parsing (Piotr Gasidlo)

add delete by matching-rule to libiptc2 (still untested)

slightly different semantics of iptc_builtin

fix slightly changed semantics of iptc_is_builtin

complete libiptc rewrite.  Time to load 10k rules goes down from 2.20 minutes to 1.255 seconds (!).  Might still contain bugs, use with caution.

add missing spaces in 'save' printout (youza@post.cz) (Closes: #235)

Cleanup ttl-match option parsing, fixes bugzilla #183 (Phil Oester)

Fix conntrack-match typo, fixes bugzilla #194 (Phil Oester)

Allocate enough memory for addr-list in host_to_addr()

Limit ttl-value to 0-255 (Maciej Soltysiak <solt@dns.toxicfilms.tv>)

Check that TTL is between 0 and 255 (Nicolas Bouliane)

update to ipt_account 0.1.16 (Piotr Gasid?o)

In C, we declare variables at the top of function (Olivier Clerget)

Giving --dst-range twice to iprange did not ring the bell
Bug reported and fixed by Nicolas Bouliane

fix syntax of help message

fix dual-free bug with multiple-A dns records (keso@klister.net)

Add addrtype match to list of unconditionally built extensions

Add ipt_addrtype.h

make DO_MULTI=1 documented in INSTALL file

Missing file from multi patch added

Bastiaan Bakker's patch to combine iptables, iptables-save and iptables-restore
for size reduction applied

add missing include

pom-ng only deals with numerical versions

Semicolon were missing in the added assigment lines

Fix for empty extra match/target man page list processing

fix 'make distrib'

With a 64bit kernel only the high 32bits of nfmark was used regardless of
32/64bit userspace. This makes it quite hard to interoperate with 'tc'.
Sync ipv6 versions with ipv4 versions.

Tested on x86 and sparc64 with both 32bit and 64bit userspace.

Get rid of some warnings when compiling 64bit.

Fix 64bit kernel / 32bit userspace issue.
Sync header with kernel.

Add versions of string_to_number() for use in 32bit userspace with 64bit kernel.

Fix 64bit kernel / 32bit userspace issue.

Better(?) detection for 64bit kernel / 32bit userspace.
Add some ld-flags for sparc64.

What is this doing here? Go away.

When compiled static, don't show help-messages for all matches and targets,
only show help for specified ones.

Get rid of some memoryleaks.
Will make ip(6)tables-restore sessions use less memory.

cosmetic fix (space between include directive and filename)

Compiler warnings due to missing include files (Stephane Ouellette)

don't use signed things...

Fabrice's time match update + Tom Eastep's conntrack mach fix applied (JK)

Add connrate match userspace part (Nuuti Kotivuori)

include netdb.h if we use getprotobynumber

iptables-1.2.10 coming up

fix typo

Fix missing 6 (Bjorn Mattsson)

fix case where somebody uses '-i +' as interface name (Ozgur AKAN)

use /etc/protocols when printing protocol names (Pedro Lamarão)

add userspace support for 'ipt_account' match (Piotr Gasid'o)

better wording for '-i' (Matthew Strait)

add definition for IPPROTO_SCTP for systems with old header files

Fix missing newline in libipt_DSCP help-text (Maciej Soltysiak)

update for matching chunk flags (Kiran Kumar)

add support for netlink reporting to ipt_osf (Evgeniy Polyakov)

don't print/save parameters that were automatically chosen.  Only show real values as specified by administrator.

add userspace part of SCTP match

add childlevel match support

- work with new matchinfo struct
- fix save() function
- fix dstport/destport ambiguity

add save() of dstlimit-name

fix various errors in save() function

Userspace part of sets: ipset added (JK)

Add Patrick to manpage

fix mask '/0' case (David Ahern) (Closes: #147)

fix '--icmp-type any' case

latest version of CONNMARK updates (Henrik Nordstrom)

latest version of CONNMARK (Henrik Nordstrom)

(Continuing the bloody-series) Bloody missing resync (Did I mention how much I hate copy-n-edits?)

(Continuing the bloody-series) Bloody typos :)

Bloody copy-n-edit. Make sure to use matches in the order they are given...

Make sure to use matches in the order they are given when calling do_command() multiple times.

Bloody copy-n-edit. Add --test (-t) in order to test...

Bloody copy-n-edit. Complain when COMMIT is missing...

Add --test (-t) in order to test the whole file without changing anything if something fails

Complain when COMMIT is missing for the last table in the input

Another minor codestyle fix

Minor codestyle fix

I guess nobody actually used --verbose

Fix even more possibly not zero-terminated strings after copy (Karsten Desler)

Fix another possibly not zero-terminated string after copy (Karsten Desler)

Fix possibly not zero-terminated string after copy (Karsten Desler)

use <stddef.h> instead of <linux/stddef.h> (Henrik Nordstrom)

split manpages into per-extension manpage snippet (Henrik Nordstrom)
add lots of missing manpage snippets (Harald Welte)