Netfilter 地址转换的实现（2）

1. static unsigned int
   
2. ip_nat_out(unsigned int hooknum,
   
3.            struct sk_buff **pskb,
   
4.            const struct net_device *in,
   
5.            const struct net_device *out,
   
6.            int (*okfn)(struct sk_buff *))
   
7. {
   
8.         /* root is playing with raw sockets. */
   
9.         if ((*pskb)->len < sizeof(struct iphdr)
   
10.             || (*pskb)->nh.iph->ihl * 4 < sizeof(struct iphdr))
    
11.                 return NF_ACCEPT;
    
12. 
    
13.         if ((*pskb)->nh.iph->frag_off & htons(IP_MF|IP_OFFSET)) {
    
14.                 *pskb = ip_ct_gather_frags(*pskb, IP_DEFRAG_NAT_OUT);
    
15. 
    
16.                 if (!*pskb)
    
17.                         return NF_STOLEN;
    
18.         }
    
19. 
    
20.         return ip_nat_fn(hooknum, pskb, in, out, okfn);
    
21. }

相关文章