[NETFILTER]: annotate xtables targets with const and remove casts
authorJan Engelhardt <jengelh@computergmbh.de>
Mon, 14 Apr 2008 07:56:05 +0000 (09:56 +0200)
committerPatrick McHardy <kaber@trash.net>
Mon, 14 Apr 2008 07:56:05 +0000 (09:56 +0200)
Signed-off-by: Jan Engelhardt <jengelh@computergmbh.de>
Signed-off-by: Patrick McHardy <kaber@trash.net>
21 files changed:
net/ipv4/netfilter/ipt_CLUSTERIP.c
net/ipv4/netfilter/ipt_ECN.c
net/ipv4/netfilter/ipt_LOG.c
net/ipv4/netfilter/ipt_REJECT.c
net/ipv4/netfilter/ipt_recent.c
net/ipv4/netfilter/nf_nat_rule.c
net/ipv6/netfilter/ip6t_REJECT.c
net/ipv6/netfilter/ip6t_ipv6header.c
net/ipv6/netfilter/ip6t_rt.c
net/netfilter/xt_CONNSECMARK.c
net/netfilter/xt_RATEEST.c
net/netfilter/xt_connlimit.c
net/netfilter/xt_dccp.c
net/netfilter/xt_esp.c
net/netfilter/xt_multiport.c
net/netfilter/xt_policy.c
net/netfilter/xt_rateest.c
net/netfilter/xt_sctp.c
net/netfilter/xt_tcpmss.c
net/netfilter/xt_tcpudp.c
net/netfilter/xt_time.c

index 965b08a7d738a2e40d6ff358a0d1bb14d1b9bffa..2510d4fcdb5477aed31047e4983347c859055f27 100644 (file)
@@ -142,7 +142,7 @@ clusterip_config_init_nodelist(struct clusterip_config *c,
 }
 
 static struct clusterip_config *
-clusterip_config_init(struct ipt_clusterip_tgt_info *i, __be32 ip,
+clusterip_config_init(const struct ipt_clusterip_tgt_info *i, __be32 ip,
                        struct net_device *dev)
 {
        struct clusterip_config *c;
@@ -416,7 +416,7 @@ clusterip_tg_check(const char *tablename, const void *e_void,
 /* drop reference count of cluster config when rule is deleted */
 static void clusterip_tg_destroy(const struct xt_target *target, void *targinfo)
 {
-       struct ipt_clusterip_tgt_info *cipinfo = targinfo;
+       const struct ipt_clusterip_tgt_info *cipinfo = targinfo;
 
        /* if no more entries are referencing the config, remove it
         * from the list and destroy the proc entry */
@@ -565,7 +565,7 @@ struct clusterip_seq_position {
 
 static void *clusterip_seq_start(struct seq_file *s, loff_t *pos)
 {
-       struct proc_dir_entry *pde = s->private;
+       const struct proc_dir_entry *pde = s->private;
        struct clusterip_config *c = pde->data;
        unsigned int weight;
        u_int32_t local_nodes;
@@ -592,7 +592,7 @@ static void *clusterip_seq_start(struct seq_file *s, loff_t *pos)
 
 static void *clusterip_seq_next(struct seq_file *s, void *v, loff_t *pos)
 {
-       struct clusterip_seq_position *idx = (struct clusterip_seq_position *)v;
+       struct clusterip_seq_position *idx = v;
 
        *pos = ++idx->pos;
        if (*pos >= idx->weight) {
@@ -611,7 +611,7 @@ static void clusterip_seq_stop(struct seq_file *s, void *v)
 
 static int clusterip_seq_show(struct seq_file *s, void *v)
 {
-       struct clusterip_seq_position *idx = (struct clusterip_seq_position *)v;
+       struct clusterip_seq_position *idx = v;
 
        if (idx->pos != 0)
                seq_putc(s, ',');
@@ -667,7 +667,7 @@ static ssize_t clusterip_proc_write(struct file *file, const char __user *input,
 {
 #define PROC_WRITELEN  10
        char buffer[PROC_WRITELEN+1];
-       struct proc_dir_entry *pde = PDE(file->f_path.dentry->d_inode);
+       const struct proc_dir_entry *pde = PDE(file->f_path.dentry->d_inode);
        struct clusterip_config *c = pde->data;
        unsigned long nodenum;
 
index 21395bc2b27f5b24a28d3d5cda075a362d6fec5e..d60139c134ca1d7041c119f61d05ea867e51e2f9 100644 (file)
@@ -100,7 +100,7 @@ ecn_tg_check(const char *tablename, const void *e_void,
              const struct xt_target *target, void *targinfo,
              unsigned int hook_mask)
 {
-       const struct ipt_ECN_info *einfo = (struct ipt_ECN_info *)targinfo;
+       const struct ipt_ECN_info *einfo = targinfo;
        const struct ipt_entry *e = e_void;
 
        if (einfo->operation & IPT_ECN_OP_MASK) {
index c40e233e271b5668af1175f2e45f1c9c40955401..0af14137137b6c836263ee386b234a60e02e4585 100644 (file)
@@ -76,7 +76,8 @@ static void dump_packet(const struct nf_loginfo *info,
 
        if ((logflags & IPT_LOG_IPOPT)
            && ih->ihl * 4 > sizeof(struct iphdr)) {
-               unsigned char _opt[4 * 15 - sizeof(struct iphdr)], *op;
+               const unsigned char *op;
+               unsigned char _opt[4 * 15 - sizeof(struct iphdr)];
                unsigned int i, optsize;
 
                optsize = ih->ihl * 4 - sizeof(struct iphdr);
index 22606e2baa16cbeca5b99380bf34a7c8ed9b1076..2639872849da434bbdc5de4c50584ef2ab9497f7 100644 (file)
@@ -35,8 +35,10 @@ MODULE_DESCRIPTION("Xtables: packet \"rejection\" target for IPv4");
 static void send_reset(struct sk_buff *oldskb, int hook)
 {
        struct sk_buff *nskb;
-       struct iphdr *oiph, *niph;
-       struct tcphdr _otcph, *oth, *tcph;
+       const struct iphdr *oiph;
+       struct iphdr *niph;
+       const struct tcphdr *oth;
+       struct tcphdr _otcph, *tcph;
        unsigned int addr_type;
 
        /* IP header checks: fragment. */
index 50e06690eb5b8fa6bceff977ea09127adb18bfb9..21cb053f5d7dbe46b4d8b7aff9da9a6167fcf43d 100644 (file)
@@ -340,7 +340,7 @@ static void *recent_seq_start(struct seq_file *seq, loff_t *pos)
 static void *recent_seq_next(struct seq_file *seq, void *v, loff_t *pos)
 {
        struct recent_iter_state *st = seq->private;
-       struct recent_table *t = st->table;
+       const struct recent_table *t = st->table;
        struct recent_entry *e = v;
        struct list_head *head = e->list.next;
 
@@ -361,7 +361,7 @@ static void recent_seq_stop(struct seq_file *s, void *v)
 
 static int recent_seq_show(struct seq_file *seq, void *v)
 {
-       struct recent_entry *e = v;
+       const struct recent_entry *e = v;
        unsigned int i;
 
        i = (e->index - 1) % ip_pkt_list_tot;
@@ -396,7 +396,7 @@ static int recent_seq_open(struct inode *inode, struct file *file)
 static ssize_t recent_proc_write(struct file *file, const char __user *input,
                                 size_t size, loff_t *loff)
 {
-       struct proc_dir_entry *pde = PDE(file->f_path.dentry->d_inode);
+       const struct proc_dir_entry *pde = PDE(file->f_path.dentry->d_inode);
        struct recent_table *t = pde->data;
        struct recent_entry *e;
        char buf[sizeof("+255.255.255.255")], *c = buf;
index e330a2974de1a7724bfe9fe732100c8429d40658..ebe0c7903ae964823f5552edb3499e69ebde1d42 100644 (file)
@@ -143,7 +143,7 @@ static bool ipt_snat_checkentry(const char *tablename,
                                void *targinfo,
                                unsigned int hook_mask)
 {
-       struct nf_nat_multi_range_compat *mr = targinfo;
+       const struct nf_nat_multi_range_compat *mr = targinfo;
 
        /* Must be a valid range */
        if (mr->rangesize != 1) {
@@ -159,7 +159,7 @@ static bool ipt_dnat_checkentry(const char *tablename,
                                void *targinfo,
                                unsigned int hook_mask)
 {
-       struct nf_nat_multi_range_compat *mr = targinfo;
+       const struct nf_nat_multi_range_compat *mr = targinfo;
 
        /* Must be a valid range */
        if (mr->rangesize != 1) {
index baf829075f6fcfd081a7df1472cbe8bcfdedb7d1..44c8d65a24312e6ddbaa40c3d827e3eefa14091f 100644 (file)
@@ -41,7 +41,8 @@ static void send_reset(struct sk_buff *oldskb)
        struct tcphdr otcph, *tcph;
        unsigned int otcplen, hh_len;
        int tcphoff, needs_ack;
-       struct ipv6hdr *oip6h = ipv6_hdr(oldskb), *ip6h;
+       const struct ipv6hdr *oip6h = ipv6_hdr(oldskb);
+       struct ipv6hdr *ip6h;
        struct dst_entry *dst = NULL;
        u8 proto;
        struct flowi fl;
index 3a940171f8297ac47669e658d2f8c80e5f5945ed..317a8960a757a44cbea22399627c2e7258bc51ca 100644 (file)
@@ -49,7 +49,8 @@ ipv6header_mt6(const struct sk_buff *skb, const struct net_device *in,
        temp = 0;
 
        while (ip6t_ext_hdr(nexthdr)) {
-               struct ipv6_opt_hdr _hdr, *hp;
+               const struct ipv6_opt_hdr *hp;
+               struct ipv6_opt_hdr _hdr;
                int hdrlen;
 
                /* Is there enough space for the next ext header? */
index 12a9efe9886e86e7fa726722f5d2a4fc64bbd28e..81aaf7aaaabfc719597c921ace184de47ea18beb 100644 (file)
@@ -110,7 +110,8 @@ rt_mt6(const struct sk_buff *skb, const struct net_device *in,
                !!(rtinfo->invflags & IP6T_RT_INV_TYP)));
 
        if (ret && (rtinfo->flags & IP6T_RT_RES)) {
-               u_int32_t *rp, _reserved;
+               const u_int32_t *rp;
+               u_int32_t _reserved;
                rp = skb_header_pointer(skb,
                                        ptr + offsetof(struct rt0_hdr,
                                                       reserved),
index 1faa9136195dbd7a8fde07dad72a55b6c758788b..211189eb2b679a2f4b815fbb15a3999a883128f9 100644 (file)
@@ -55,7 +55,7 @@ static void secmark_save(const struct sk_buff *skb)
 static void secmark_restore(struct sk_buff *skb)
 {
        if (!skb->secmark) {
-               struct nf_conn *ct;
+               const struct nf_conn *ct;
                enum ip_conntrack_info ctinfo;
 
                ct = nf_ct_get(skb, &ctinfo);
index 24c73ba31eaad3d4edc71adc0644a77cce7b4593..64d6ad380293bc87b41499a0383d3e510b127876 100644 (file)
@@ -96,7 +96,7 @@ xt_rateest_tg_checkentry(const char *tablename,
                         void *targinfo,
                         unsigned int hook_mask)
 {
-       struct xt_rateest_target_info *info = (void *)targinfo;
+       struct xt_rateest_target_info *info = targinfo;
        struct xt_rateest *est;
        struct {
                struct nlattr           opt;
index 3b0111933f601782887e4edc8f7500aff4a2116f..0ca9fe9da20347c44169300390118b00f18ec0ec 100644 (file)
@@ -106,10 +106,10 @@ static int count_them(struct xt_connlimit_data *data,
                      const union nf_inet_addr *mask,
                      const struct xt_match *match)
 {
-       struct nf_conntrack_tuple_hash *found;
+       const struct nf_conntrack_tuple_hash *found;
        struct xt_connlimit_conn *conn;
        struct xt_connlimit_conn *tmp;
-       struct nf_conn *found_ct;
+       const struct nf_conn *found_ct;
        struct list_head *hash;
        bool addit = true;
        int matches = 0;
@@ -256,7 +256,7 @@ connlimit_mt_check(const char *tablename, const void *ip,
 static void
 connlimit_mt_destroy(const struct xt_match *match, void *matchinfo)
 {
-       struct xt_connlimit_info *info = matchinfo;
+       const struct xt_connlimit_info *info = matchinfo;
        struct xt_connlimit_conn *conn;
        struct xt_connlimit_conn *tmp;
        struct list_head *hash = info->data->iphash;
index 667f45e72cd96a7e5a7a96de12974fe863e7fe0b..8b6522186d9f9151b86c0bc28c6a34d81bb7134f 100644 (file)
@@ -98,7 +98,8 @@ dccp_mt(const struct sk_buff *skb, const struct net_device *in,
         const void *matchinfo, int offset, unsigned int protoff, bool *hotdrop)
 {
        const struct xt_dccp_info *info = matchinfo;
-       struct dccp_hdr _dh, *dh;
+       const struct dccp_hdr *dh;
+       struct dccp_hdr _dh;
 
        if (offset)
                return false;
index 71c7c378526697da8ec274253e72a45e0acceb13..a133eb9b23e1f64695d89cba1187e1ff45989fdb 100644 (file)
@@ -47,7 +47,8 @@ esp_mt(const struct sk_buff *skb, const struct net_device *in,
        const struct net_device *out, const struct xt_match *match,
        const void *matchinfo, int offset, unsigned int protoff, bool *hotdrop)
 {
-       struct ip_esp_hdr _esp, *eh;
+       const struct ip_esp_hdr *eh;
+       struct ip_esp_hdr _esp;
        const struct xt_esp *espinfo = matchinfo;
 
        /* Must not be a fragment. */
index 31daa8192422e21965a9106dee45c5e19b6dc3f8..fd88c489b70e36b8c71f27bdfc9cb7653abef292 100644 (file)
@@ -100,7 +100,8 @@ multiport_mt_v0(const struct sk_buff *skb, const struct net_device *in,
                 const void *matchinfo, int offset, unsigned int protoff,
                 bool *hotdrop)
 {
-       __be16 _ports[2], *pptr;
+       const __be16 *pptr;
+       __be16 _ports[2];
        const struct xt_multiport *multiinfo = matchinfo;
 
        if (offset)
@@ -126,7 +127,8 @@ multiport_mt(const struct sk_buff *skb, const struct net_device *in,
              const void *matchinfo, int offset, unsigned int protoff,
              bool *hotdrop)
 {
-       __be16 _ports[2], *pptr;
+       const __be16 *pptr;
+       __be16 _ports[2];
        const struct xt_multiport_v1 *multiinfo = matchinfo;
 
        if (offset)
index 9e918add2282943632476f501e8a473884183fe8..d351582b2a3d83eca706372996f04f2898ef0c0a 100644 (file)
@@ -136,7 +136,7 @@ policy_mt_check(const char *tablename, const void *ip_void,
                 const struct xt_match *match, void *matchinfo,
                 unsigned int hook_mask)
 {
-       struct xt_policy_info *info = matchinfo;
+       const struct xt_policy_info *info = matchinfo;
 
        if (!(info->flags & (XT_POLICY_MATCH_IN|XT_POLICY_MATCH_OUT))) {
                printk(KERN_ERR "xt_policy: neither incoming nor "
index fdb86a515146107da927761efbf6ed1567707514..ebd84f1b4f6246b28a0bf5e5136913617c38b3dc 100644 (file)
@@ -86,7 +86,7 @@ static bool xt_rateest_mt_checkentry(const char *tablename,
                                     void *matchinfo,
                                     unsigned int hook_mask)
 {
-       struct xt_rateest_match_info *info = (void *)matchinfo;
+       struct xt_rateest_match_info *info = matchinfo;
        struct xt_rateest *est1, *est2;
 
        if (hweight32(info->flags & (XT_RATEEST_MATCH_ABS |
@@ -130,7 +130,7 @@ err1:
 static void xt_rateest_mt_destroy(const struct xt_match *match,
                                  void *matchinfo)
 {
-       struct xt_rateest_match_info *info = (void *)matchinfo;
+       struct xt_rateest_match_info *info = matchinfo;
 
        xt_rateest_put(info->est1);
        if (info->est2)
index b718ec64333d285f772fe40cfc9ce7bef7bb70d0..e6e4681fa047987b88c249b8b0ba5fd6b174343c 100644 (file)
@@ -46,7 +46,8 @@ match_packet(const struct sk_buff *skb,
             bool *hotdrop)
 {
        u_int32_t chunkmapcopy[256 / sizeof (u_int32_t)];
-       sctp_chunkhdr_t _sch, *sch;
+       const sctp_chunkhdr_t *sch;
+       sctp_chunkhdr_t _sch;
        int chunk_match_type = info->chunk_match_type;
        const struct xt_sctp_flag_info *flag_info = info->flag_info;
        int flag_count = info->flag_count;
@@ -121,7 +122,8 @@ sctp_mt(const struct sk_buff *skb, const struct net_device *in,
         const void *matchinfo, int offset, unsigned int protoff, bool *hotdrop)
 {
        const struct xt_sctp_info *info = matchinfo;
-       sctp_sctphdr_t _sh, *sh;
+       const sctp_sctphdr_t *sh;
+       sctp_sctphdr_t _sh;
 
        if (offset) {
                duprintf("Dropping non-first fragment.. FIXME\n");
index d7a5b27fe81eae02b52bc122617b03c9e3d9d0e7..6771bf01275bcc5bf7df6ee1334a2f182938bfd7 100644 (file)
@@ -31,9 +31,11 @@ tcpmss_mt(const struct sk_buff *skb, const struct net_device *in,
           bool *hotdrop)
 {
        const struct xt_tcpmss_match_info *info = matchinfo;
-       struct tcphdr _tcph, *th;
+       const struct tcphdr *th;
+       struct tcphdr _tcph;
        /* tcp.doff is only 4 bits, ie. max 15 * 4 bytes */
-       u8 _opt[15 * 4 - sizeof(_tcph)], *op;
+       const u_int8_t *op;
+       u8 _opt[15 * 4 - sizeof(_tcph)];
        unsigned int i, optlen;
 
        /* If we don't have the whole header, drop packet. */
index 4fa3b669f691d6956e2b11b24c5059eebe7f385b..951b06b8d7018178bdfc61279ff6df541de7e960 100644 (file)
@@ -42,7 +42,8 @@ tcp_find_option(u_int8_t option,
                bool *hotdrop)
 {
        /* tcp.doff is only 4 bits, ie. max 15 * 4 bytes */
-       u_int8_t _opt[60 - sizeof(struct tcphdr)], *op;
+       const u_int8_t *op;
+       u_int8_t _opt[60 - sizeof(struct tcphdr)];
        unsigned int i;
 
        duprintf("tcp_match: finding option\n");
@@ -72,7 +73,8 @@ tcp_mt(const struct sk_buff *skb, const struct net_device *in,
        const struct net_device *out, const struct xt_match *match,
        const void *matchinfo, int offset, unsigned int protoff, bool *hotdrop)
 {
-       struct tcphdr _tcph, *th;
+       const struct tcphdr *th;
+       struct tcphdr _tcph;
        const struct xt_tcp *tcpinfo = matchinfo;
 
        if (offset) {
@@ -144,7 +146,8 @@ udp_mt(const struct sk_buff *skb, const struct net_device *in,
        const struct net_device *out, const struct xt_match *match,
        const void *matchinfo, int offset, unsigned int protoff, bool *hotdrop)
 {
-       struct udphdr _udph, *uh;
+       const struct udphdr *uh;
+       struct udphdr _udph;
        const struct xt_udp *udpinfo = matchinfo;
 
        /* Must not be a fragment. */
index 9fa2e0824708f1acf62ab9c803a38eb4b4b2e408..ed76baab47349c609c6de4cdf07c36ec12f98c21 100644 (file)
@@ -223,7 +223,7 @@ time_mt_check(const char *tablename, const void *ip,
               const struct xt_match *match, void *matchinfo,
               unsigned int hook_mask)
 {
-       struct xt_time_info *info = matchinfo;
+       const struct xt_time_info *info = matchinfo;
 
        if (info->daytime_start > XT_TIME_MAX_DAYTIME ||
            info->daytime_stop > XT_TIME_MAX_DAYTIME) {