netlink: consistent naming fixes

Rename libnl netlink data to "nld" for consistency.

Signed-off-by: Patrick McHardy <kaber@trash.net>

netlink: add helper function for socket callback modification

Signed-off-by: Patrick McHardy <kaber@trash.net>

ct: resync netlink header and properly add ct l3protocol support

Signed-off-by: Patrick McHardy <kaber@trash.net>

netlink_linearize: remove two debugging printfs

Signed-off-by: Patrick McHardy <kaber@trash.net>

Fix some memory leaks

Free nested chain handles and command structures when done.

Signed-off-by: Patrick McHardy <kaber@trash.net>

Release scopes during cleanup

Properly release the user-defined symbols.

Signed-off-by: Patrick McHardy <kaber@trash.net>

Fix multiple references to the same user defined symbolic expression

The expression needs to be cloned so transformations don't corrupt the original
expression. This could be slightly optimized by only taking a reference and
COW'ing when necessary (which is actually quite rare).

Signed-off-by: Patrick McHardy <kaber@trash.net>

expr: add support for cloning expressions

Signed-off-by: Patrick McHardy <kaber@trash.net>

Add more notes to INSTALL

Signed-off-by: Patrick McHardy <kaber@trash.net>

Add support for user-defined symbolic constants

User-defined constants can be used like this:

 define allowed_hosts = { 192.168.0.0/24, 10.0.0.20-10.0.0.30 }
 define udp_services = domain
 define tcp_services = { ssh, domain }

 ip saddr $allowed_hosts udp dport $udp_services counter accept
 ip saddr $allowed_hosts tcp dport $tcp_services counter accept

Recursive definitions are possible, but currently not fully handled.
Anything requiring transformations (sets using ranges) can not be
used more than once currently since the expressions need to be COW'ed
previously.

Signed-off-by: Patrick McHardy <kaber@trash.net>

Add support for scoping and symbol binding

As a first step towards stand-alone sets, add support for scoping and
binding symbols. This will be used for user-defined constants, as well
as declarations of modifiable (stand-alone) sets once the kernel side
is ready.

Scopes are currently limited to three nesting levels: the global scope,
table block scopes and chain block scopes.

Signed-off-by: Patrick McHardy <kaber@trash.net>

parser: consistently use $@ for location of entire grouping

Replace use of specific location references for single-element rules.

Signed-off-by: Patrick McHardy <kaber@trash.net>

parser: fix common_block usage in chain and table blocks

Signed-off-by: Patrick McHardy <kaber@trash.net>

Add installation instructions

Signed-off-by: Patrick McHardy <kaber@trash.net>

build: fix installation when docs are not built

Don't try to install non-existant files.

Signed-off-by: Patrick McHardy <kaber@trash.net>

build: remove double subdir in build output

Signed-off-by: Patrick McHardy <kaber@trash.net>

Allow newlines in regular maps

The previous patch only handled sets and verdict maps.

Signed-off-by: Patrick McHardy <kaber@trash.net>

Allow newlines in sets and maps

Signed-off-by: Patrick McHardy <kaber@trash.net>

kill obsolete TODO item

Signed-off-by: Patrick McHardy <kaber@trash.net>

Fix use of reserved names in header sandwich

Signed-off-by: Patrick McHardy <kaber@trash.net>

lexer: fix some whitespace errors

Signed-off-by: Patrick McHardy <kaber@trash.net>

netlink: wrap libnl object dumping in #ifdef DEBUG

Signed-off-by: Patrick McHardy <kaber@trash.net>

templates: add IPv6 raw table template

Signed-off-by: Patrick McHardy <kaber@trash.net>

build: work around docbook2x-man inability to specify output file

Signed-off-by: Patrick McHardy <kaber@trash.net>

Initial commit