]> git.stg.codes - stg.git/blob - projects/stargazer/plugins/capture/nfqueue/nfqueue.cpp
More FreeBSD paths.
[stg.git] / projects / stargazer / plugins / capture / nfqueue / nfqueue.cpp
1 /*
2  *    This program is free software; you can redistribute it and/or modify
3  *    it under the terms of the GNU General Public License as published by
4  *    the Free Software Foundation; either version 2 of the License, or
5  *    (at your option) any later version.
6  *
7  *    This program is distributed in the hope that it will be useful,
8  *    but WITHOUT ANY WARRANTY; without even the implied warranty of
9  *    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
10  *    GNU General Public License for more details.
11  *
12  *    You should have received a copy of the GNU General Public License
13  *    along with this program; if not, write to the Free Software
14  *    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
15  */
16
17 /*
18 * Author : Maxim Mamontov <faust@stargazer.dp.ua>
19 */
20
21 #include "nfqueue.h"
22
23 #include "stg/traffcounter.h"
24 #include "stg/common.h"
25 #include "stg/raw_ip_packet.h"
26
27 extern "C" {
28
29 #include <linux/netfilter.h>  /* Defines verdicts (NF_ACCEPT, etc) */
30 #include <libnetfilter_queue/libnetfilter_queue.h>
31
32 }
33
34 #include <cerrno>
35 #include <csignal>
36
37 #include <arpa/inet.h> // ntohl
38
39 #include <unistd.h> // read
40
41 //-----------------------------------------------------------------------------
42 //-----------------------------------------------------------------------------
43 //-----------------------------------------------------------------------------
44 namespace
45 {
46
47 int Callback(struct nfq_q_handle * queueHandle, struct nfgenmsg * /*msg*/,
48              struct nfq_data * nfqData, void *data)
49 {
50 int id = 0;
51
52 struct nfqnl_msg_packet_hdr * packetHeader = nfq_get_msg_packet_hdr(nfqData);
53 if (packetHeader == NULL)
54     return 0;
55
56 id = ntohl(packetHeader->packet_id);
57
58 unsigned char * payload = NULL;
59
60 if (nfq_get_payload(nfqData, &payload) < 0 || payload == NULL)
61     return id;
62
63 STG::RawPacket packet;
64
65 memcpy(&packet.rawPacket, payload, sizeof(packet.rawPacket));
66
67 NFQ_CAP * cap = static_cast<NFQ_CAP *>(data);
68
69 cap->Process(packet);
70
71 return nfq_set_verdict(queueHandle, id, NF_ACCEPT, 0, NULL);
72 }
73
74 }
75
76 extern "C" STG::Plugin* GetPlugin()
77 {
78     static NFQ_CAP plugin;
79     return &plugin;
80 }
81 //-----------------------------------------------------------------------------
82 //-----------------------------------------------------------------------------
83 //-----------------------------------------------------------------------------
84 std::string NFQ_CAP::GetVersion() const
85 {
86 return "cap_nfqueue v.1.0";
87 }
88 //-----------------------------------------------------------------------------
89 NFQ_CAP::NFQ_CAP()
90     : isRunning(false),
91       queueNumber(0),
92       nfqHandle(NULL),
93       queueHandle(NULL),
94       traffCnt(NULL),
95       logger(STG::PluginLogger::get("cap_nfqueue"))
96 {
97 }
98 //-----------------------------------------------------------------------------
99 int NFQ_CAP::ParseSettings()
100 {
101 for (size_t i = 0; i < settings.moduleParams.size(); i++)
102     if (settings.moduleParams[i].param == "queueNumber" && !settings.moduleParams[i].value.empty())
103         if (str2x(settings.moduleParams[i].value[0], queueNumber) < 0)
104             {
105             errorStr = "Queue number should be a number. Got: '" + settings.moduleParams[i].param + "'";
106             logger(errorStr);
107             return -1;
108             }
109 return 0;
110 }
111 //-----------------------------------------------------------------------------
112 int NFQ_CAP::Start()
113 {
114 if (isRunning)
115     return 0;
116
117 nfqHandle = nfq_open();
118 if (nfqHandle == NULL)
119     {
120     errorStr = "Failed to initialize netfilter queue.";
121     logger(errorStr);
122     return -1;
123     }
124
125 if (nfq_unbind_pf(nfqHandle, AF_INET) < 0)
126     {
127     errorStr = "Failed to unbind netfilter queue from IP handling.";
128     logger(errorStr);
129     return -1;
130     }
131
132 if (nfq_bind_pf(nfqHandle, AF_INET) < 0)
133     {
134     errorStr = "Failed to bind netfilter queue to IP handling.";
135     logger(errorStr);
136     return -1;
137     }
138
139 queueHandle = nfq_create_queue(nfqHandle, queueNumber, &Callback, this);
140 if (queueHandle == NULL)
141     {
142     errorStr = "Failed to create queue " + std::to_string(queueNumber) + ".";
143     logger(errorStr);
144     return -1;
145     }
146
147 if (nfq_set_mode(queueHandle, NFQNL_COPY_PACKET, 0xffFF) < 0)
148     {
149     errorStr = "Failed to set queue " + std::to_string(queueNumber) + " mode.";
150     logger(errorStr);
151     return -1;
152     }
153
154 m_thread = std::jthread([this](auto token){ Run(std::move(token)); });
155
156 return 0;
157 }
158 //-----------------------------------------------------------------------------
159 int NFQ_CAP::Stop()
160 {
161 if (!isRunning)
162     return 0;
163
164 m_thread.request_stop();
165
166 //5 seconds to thread stops itself
167 for (int i = 0; i < 25 && isRunning; i++)
168     {
169     struct timespec ts = {0, 200000000};
170     nanosleep(&ts, NULL);
171     }
172 //after 5 seconds waiting thread still running. now killing it
173 if (isRunning)
174     m_thread.detach();
175 else
176     m_thread.join();
177
178 nfq_destroy_queue(queueHandle);
179 nfq_close(nfqHandle);
180
181 return 0;
182 }
183 //-----------------------------------------------------------------------------
184 void NFQ_CAP::Run(std::stop_token token)
185 {
186 sigset_t signalSet;
187 sigfillset(&signalSet);
188 pthread_sigmask(SIG_BLOCK, &signalSet, NULL);
189
190 isRunning = true;
191
192 int fd = nfq_fd(nfqHandle);
193 char buf[4096];
194
195 while (!token.stop_requested())
196     {
197         if (!WaitPackets(fd))
198             continue;
199
200         int rv = read(fd, buf, sizeof(buf));
201         if (rv < 0)
202             {
203             errorStr = std::string("Read error: ") + strerror(errno);
204             logger(errorStr);
205             break;
206             }
207         nfq_handle_packet(nfqHandle, buf, rv);
208     }
209
210 isRunning = false;
211 }
212 //-----------------------------------------------------------------------------
213 void NFQ_CAP::Process(const STG::RawPacket & packet)
214 {
215 traffCnt->process(packet);
216 }