nwfilter: Validate rule after parsing
authorStefan Berger <stefanb@linux.vnet.ibm.com>
Wed, 30 Apr 2014 15:41:18 +0000 (11:41 -0400)
committerStefan Berger <stefanb@us.ibm.com>
Wed, 30 Apr 2014 15:41:18 +0000 (11:41 -0400)
commita457fc65507087eedd9bd4a160220b9bc76427f7
tree08a70713639ad74c50b5cbe59076ee4a76448429
parentb21795bb5bf3759ddcc13b99ef6c75f3047e7391
nwfilter: Validate rule after parsing

An IP or IPv6 rule with port specification but without protocol
specification cannot be instantiated by ebtables. The documentation
points to 'protocol' being required but implementation does not
enforce it to be given.

Implement a rule validation function that checks whether the rule is
valid when it is defined. This for example prevents the definition
of rules like:

<ip dstportstart='53'>

where a protocol attribute would be required for it to be valid and for
ebtables to be able to instantiate it. A valid rule then is:

<ip protocol='udp' dstportstart='53'>

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>
src/conf/nwfilter_conf.c