bpf_skb_utils.h: add missing include to fix build against newer kernel headers

Signed-off-by: Felix Fietkau <nbd@nbd.name>

qosify: add support for keeping stats

Keep the number of packets for every traffic class. This only refers to the
initially matched class and does not account for reclassification based on
prio/bulk thresholds

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: fix return code check for bpf_map_get_next_key calls

It can now apparently return -2 instead of -1.
Fixes an infinite loop on startup

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: fix deleting port based rules

ensure that they are properly replaced with default values

Signed-off-by: Felix Fietkau <nbd@nbd.name>

qosify-bpf: skip unnecessary flow lookups

Only do them when configured for the class

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: switch to using bpf_skb_utils.h

This makes the code more reliable, especially on older kernels

Signed-off-by: Felix Fietkau <nbd@nbd.name>

ubus: add active devices to bridger blacklist

Ensures that bridge offload won't interfere with QoS

Signed-off-by: Felix Fietkau <nbd@nbd.name>

interface: fix ifname present check in interface status

Signed-off-by: Felix Fietkau <nbd@nbd.name>

loader/interface: attach bpf program directly using netlink

This makes it possible to replace the tc-full/tc-bpf dependency with a
simple tc dependency.

Signed-off-by: Felix Fietkau <nbd@nbd.name>

qosify: fix dscp values of ubus-added dns host entries

Signed-off-by: Felix Fietkau <nbd@nbd.name>

loader: fix use of deprecated functions

Signed-off-by: Felix Fietkau <nbd@nbd.name>

interface: replace open-coded ifb-dns string with QOSIFY_DNS_IFNAME

Signed-off-by: Felix Fietkau <nbd@nbd.name>

interface: rework adding/removing filters, do not delete clsact

This allows qosify to coexist with other services that need to add filters on
clsact

Signed-off-by: Felix Fietkau <nbd@nbd.name>

Revert "ubus: remove dnsmasq subscriber"

This reverts commit a78bd43c4a542c18842ef981641d4e8948cbdc28.
Under some conditions it might still be useful to have this as a backup

Signed-off-by: Felix Fietkau <nbd@nbd.name>

interface: fix duplicated dns filter line

Signed-off-by: Felix Fietkau <nbd@nbd.name>

interface: run ingress bpf filter on main device ingress instead of ifb egress

Signed-off-by: Felix Fietkau <nbd@nbd.name>

interface: switch to using clsact for filters

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: return TC_ACT_UNSPEC to allow other filters to proceed

Signed-off-by: Felix Fietkau <nbd@nbd.name>

interface: extend dns filters to cover vlan tagged traffic as well

Signed-off-by: Felix Fietkau <nbd@nbd.name>

dns: fix parsing vlan encapsulated protocol

Signed-off-by: Felix Fietkau <nbd@nbd.name>

dns: allow limiting dns entry matching to cname name

Allows more precise control on how to match CNAME redirected subdomains

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: process dns patterns in the order in which they were defined

Signed-off-by: Felix Fietkau <nbd@nbd.name>

ubus: remove dnsmasq subscriber

with dns snooping, this is no longer needed

Signed-off-by: Felix Fietkau <nbd@nbd.name>

dns: add code for snooping dns packets

This makes dns entries work in bridged mode or when not using dnsmasq

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: move dns host based lookup code to a separate function

Signed-off-by: Felix Fietkau <nbd@nbd.name>

move run_cmd() to main.c

Signed-off-by: Felix Fietkau <nbd@nbd.name>

interface: disable autorate-ingress by default

Enabling autorate-ingress on a mostly idle host seems to result in the
ingress rate being lowered until traffic is barely possible at all.
Disable autorate-ingress by default to avoid people running into this
problem without explicitly enabling it.

Signed-off-by: Stijn Tintel <stijn@linux-ipv6.be>
Acked-by: Felix Fietkau <nbd@nbd.name>

interface: add missing autorate-ingress options

Signed-off-by: Felix Fietkau <nbd@nbd.name>

ubus: fix a use-after-free bug

Initialize blob_buf before issuing a network interface status call

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: declare tcp_ports/udp_ports without typedef

Improve compatibility with different versions of LLVM

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: fix copy-paste error in codepoints map

Signed-off-by: Stijn Tintel <stijn@linux-ipv6.be>
Acked-by: Felix Fietkau <nbd@nbd.name>

map: allow referring to a class index directly in tcp/udp default entries

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: work around a verifier issue

Force access to both src/dest fields, otherwise the llvm optimizer can turn
this into pointer arithmetic that older kernels will reject

Signed-off-by: Felix Fietkau <nbd@nbd.name>

interface: unify status, always include ifname, ingress, egress

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: remove access to skb->gso_size

Fixes load on older kernels

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: fix priority flow detection

Take number of GSO segments into account

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: fix bulk flow detaction

Take number of GSO segments into account

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map, bpf: create a separate map for configured dscp classes

Include separate configuration for dynamic priority/bulk flow detection

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: move flow prio/bulk detection config into a separate data structure

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: refactor code to support explicit opt-in for bulk+prio detection

Significantly reduces compiled BPF code size by reducing inlining duplication

Signed-off-by: Felix Fietkau <nbd@nbd.name>

ubus: drop dnsmasq check for dns_result method

Preparation for switching dnsmasq to reporting cache entries

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: add support for defining aliases

Aliases can be used to make a distinction between ingress and egress tags,
and they make it easier to reconfigure tags without having to update the rule
config files

Signed-off-by: Felix Fietkau <nbd@nbd.name>

bpf: add initial support for splitting map dscp value into ingress and egress

This will be used for supporting different tags on the LAN side and the WAN side.

Signed-off-by: Felix Fietkau <nbd@nbd.name>

README: dnsmasq integration is complete

Signed-off-by: Felix Fietkau <nbd@nbd.name>

qosify: support wildcards in classifier filenames

This makes it easier to support having a directory with extra installable files
without having to update the configuration

Signed-off-by: Felix Fietkau <nbd@nbd.name>

ubus: fix crash caused by missing static keyword

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: default to fnmatch matching for dns patterns. support regex via leading /

Simplifies writing DNS matching rules

Signed-off-by: Felix Fietkau <nbd@nbd.name>

ubus: subscribe to dnsmasq.dns for dns lookup results

Signed-off-by: Felix Fietkau <nbd@nbd.name>

qosify-bpf: inline check_flow() to ensure that it is jited

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: increase active timeout to 300

Matches a typical maximum HTTP keepalive timeout

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: add DF codepoint

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: improve timeout handling of IP entries

Instead of expiring them at TTL, introduce an active timeout (default 60)
Whenever an IP entry expires, timeout gets reset to the active timeout
value. If during that time, a packet was seen matching the IP entry, the
timeout is automatically extended.

Signed-off-by: Felix Fietkau <nbd@nbd.name>

loader: always reinitialize programs

Improves reliability of upgrading the package

Signed-off-by: Felix Fietkau <nbd@nbd.name>

README: fix another typo

Signed-off-by: Felix Fietkau <nbd@nbd.name>

README: fix typo

Signed-off-by: Felix Fietkau <nbd@nbd.name>

interface: enable NAT on interfaces by default

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: introduce low effort codepoint from RFC8622

Signed-off-by: Felix Fietkau <nbd@nbd.name>

README: document mapping file syntax

Signed-off-by: Felix Fietkau <nbd@nbd.name>

README: mention dns regex entries

Signed-off-by: Felix Fietkau <nbd@nbd.name>

ubus: add support for dynamically adding dns based rules

Signed-off-by: Felix Fietkau <nbd@nbd.name>

ubus: add api for providing dns lookup results for dns regex rules

Signed-off-by: Felix Fietkau <nbd@nbd.name>

ubus: remove unused enum

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: add support for adding dns regex patterns

This will be used for hostname based dscp mark rules

Signed-off-by: Felix Fietkau <nbd@nbd.name>

map: make a helper function for freeing entries

Signed-off-by: Felix Fietkau <nbd@nbd.name>

Initial import

Signed-off-by: Felix Fietkau <nbd@nbd.name>