ipfilter/netinet/ip_ftp_pxy.c

145522Sdarrenr/*	$FreeBSD: stable/11/sys/contrib/ipfilter/netinet/ip_ftp_pxy.c 369245 2021-02-09 13:47:46Z git2svn $	*/
145522Sdarrenr
53642Sguido/*
255332Scy * Copyright (C) 2012 by Darren Reed.
145522Sdarrenr *
145522Sdarrenr * See the IPFILTER.LICENCE file for details on licencing.
145522Sdarrenr *
53642Sguido * Simple FTP transparent proxy for in-kernel use.  For use with the NAT
53642Sguido * code.
72006Sdarrenr *
57126Sguido * $FreeBSD: stable/11/sys/contrib/ipfilter/netinet/ip_ftp_pxy.c 369245 2021-02-09 13:47:46Z git2svn $
161356Sguido * Id: ip_ftp_pxy.c,v 2.88.2.19 2006/04/01 10:14:53 darrenr Exp $
53642Sguido */
53642Sguido
53642Sguido#define	IPF_FTP_PROXY
53642Sguido
53642Sguido#define	IPF_MINPORTLEN	18
255332Scy#define	IPF_MINEPRTLEN	20
53642Sguido#define	IPF_MAXPORTLEN	30
53642Sguido#define	IPF_MIN227LEN	39
53642Sguido#define	IPF_MAX227LEN	51
145522Sdarrenr#define	IPF_MIN229LEN	47
145522Sdarrenr#define	IPF_MAX229LEN	51
53642Sguido
80482Sdarrenr#define	FTPXY_GO	0
80482Sdarrenr#define	FTPXY_INIT	1
80482Sdarrenr#define	FTPXY_USER_1	2
80482Sdarrenr#define	FTPXY_USOK_1	3
80482Sdarrenr#define	FTPXY_PASS_1	4
80482Sdarrenr#define	FTPXY_PAOK_1	5
80482Sdarrenr#define	FTPXY_AUTH_1	6
80482Sdarrenr#define	FTPXY_AUOK_1	7
80482Sdarrenr#define	FTPXY_ADAT_1	8
80482Sdarrenr#define	FTPXY_ADOK_1	9
80482Sdarrenr#define	FTPXY_ACCT_1	10
80482Sdarrenr#define	FTPXY_ACOK_1	11
80482Sdarrenr#define	FTPXY_USER_2	12
80482Sdarrenr#define	FTPXY_USOK_2	13
80482Sdarrenr#define	FTPXY_PASS_2	14
80482Sdarrenr#define	FTPXY_PAOK_2	15
53642Sguido
255332Scy#define	FTPXY_JUNK_OK	0
255332Scy#define	FTPXY_JUNK_BAD	1	/* Ignore all commands for this connection */
255332Scy#define	FTPXY_JUNK_EOL	2	/* consume the rest of this line only */
255332Scy#define	FTPXY_JUNK_CONT	3	/* Saerching for next numeric */
255332Scy
110916Sdarrenr/*
110916Sdarrenr * Values for FTP commands.  Numerics cover 0-999
110916Sdarrenr */
110916Sdarrenr#define	FTPXY_C_PASV	1000
255332Scy#define	FTPXY_C_PORT	1001
255332Scy#define	FTPXY_C_EPSV	1002
255332Scy#define	FTPXY_C_EPRT	1003
110916Sdarrenr
53642Sguido
255332Scytypedef struct ipf_ftp_softc_s {
255332Scy	int	ipf_p_ftp_pasvonly;
255332Scy	/* Do not require logins before transfers */
255332Scy	int	ipf_p_ftp_insecure;
255332Scy	int	ipf_p_ftp_pasvrdr;
255332Scy	/* PASV must be last command prior to 227 */
255332Scy	int	ipf_p_ftp_forcepasv;
255332Scy	int	ipf_p_ftp_debug;
255332Scy	int	ipf_p_ftp_single_xfer;
255332Scy	void	*ipf_p_ftp_tune;
255332Scy} ipf_ftp_softc_t;
145522Sdarrenr
255332Scy
369245Sgit2svnvoid ipf_p_ftp_main_load(void);
369245Sgit2svnvoid ipf_p_ftp_main_unload(void);
369245Sgit2svnvoid *ipf_p_ftp_soft_create(ipf_main_softc_t *);
369245Sgit2svnvoid ipf_p_ftp_soft_destroy(ipf_main_softc_t *, void *);
255332Scy
369245Sgit2svnint ipf_p_ftp_client(ipf_ftp_softc_t *, fr_info_t *, ip_t *, nat_t *,
369245Sgit2svn			  ftpinfo_t *, int);
369245Sgit2svnint ipf_p_ftp_complete(char *, size_t);
369245Sgit2svnint ipf_p_ftp_in(void *, fr_info_t *, ap_session_t *, nat_t *);
369245Sgit2svnint ipf_p_ftp_new(void *, fr_info_t *, ap_session_t *, nat_t *);
369245Sgit2svnvoid ipf_p_ftp_del(ipf_main_softc_t *, ap_session_t *);
369245Sgit2svnint ipf_p_ftp_out(void *, fr_info_t *, ap_session_t *, nat_t *);
369245Sgit2svnint ipf_p_ftp_pasv(ipf_ftp_softc_t *, fr_info_t *, ip_t *, nat_t *,
369245Sgit2svn			ftpinfo_t *, int);
369245Sgit2svnint ipf_p_ftp_epsv(ipf_ftp_softc_t *, fr_info_t *, ip_t *, nat_t *,
369245Sgit2svn			ftpinfo_t *, int);
369245Sgit2svnint ipf_p_ftp_port(ipf_ftp_softc_t *, fr_info_t *, ip_t *, nat_t *,
369245Sgit2svn			ftpinfo_t *, int);
369245Sgit2svnint ipf_p_ftp_process(ipf_ftp_softc_t *, fr_info_t *, nat_t *,
369245Sgit2svn			   ftpinfo_t *, int);
369245Sgit2svnint ipf_p_ftp_server(ipf_ftp_softc_t *, fr_info_t *, ip_t *, nat_t *,
369245Sgit2svn			  ftpinfo_t *, int);
369245Sgit2svnint ipf_p_ftp_valid(ipf_ftp_softc_t *, ftpinfo_t *, int, char *, size_t);
369245Sgit2svnint ipf_p_ftp_server_valid(ipf_ftp_softc_t *, ftpside_t *, char *,
369245Sgit2svn				size_t);
369245Sgit2svnint ipf_p_ftp_client_valid(ipf_ftp_softc_t *, ftpside_t *, char *,
369245Sgit2svn				size_t);
369245Sgit2svnu_short ipf_p_ftp_atoi(char **);
369245Sgit2svnint ipf_p_ftp_pasvreply(ipf_ftp_softc_t *, fr_info_t *, ip_t *, nat_t *,
369245Sgit2svn			     ftpinfo_t *, u_int, char *, char *);
369245Sgit2svnint ipf_p_ftp_eprt(ipf_ftp_softc_t *, fr_info_t *, ip_t *, nat_t *,
369245Sgit2svn			ftpinfo_t *, int);
369245Sgit2svnint ipf_p_ftp_eprt4(ipf_ftp_softc_t *, fr_info_t *, ip_t *, nat_t *,
369245Sgit2svn			 ftpinfo_t *, int);
369245Sgit2svnint ipf_p_ftp_eprt6(ipf_ftp_softc_t *, fr_info_t *, ip_t *, nat_t *,
369245Sgit2svn			 ftpinfo_t *, int);
369245Sgit2svnint ipf_p_ftp_addport(ipf_ftp_softc_t *, fr_info_t *, ip_t *, nat_t *,
369245Sgit2svn			   ftpinfo_t *, int, int, int);
369245Sgit2svnvoid ipf_p_ftp_setpending(ipf_main_softc_t *, ftpinfo_t *);
255332Scy
145522Sdarrenr/*
255332Scy * Debug levels
145522Sdarrenr */
255332Scy#define	DEBUG_SECURITY		0x01
255332Scy#define	DEBUG_ERROR		0x02
255332Scy#define	DEBUG_INFO		0x04
255332Scy#define	DEBUG_PARSE_ERR		0x08
255332Scy#define	DEBUG_PARSE_INFO	0x10
255332Scy#define	DEBUG_PARSE		0x20
53642Sguido
255332Scystatic	int	ipf_p_ftp_proxy_init = 0;
145522Sdarrenrstatic	frentry_t	ftppxyfr;
255332Scystatic	ipftuneable_t	ipf_ftp_tuneables[] = {
255332Scy	{ { (void *)offsetof(ipf_ftp_softc_t, ipf_p_ftp_debug) },
255332Scy		"ftp_debug",	0,	0x7f,
255332Scy		stsizeof(ipf_ftp_softc_t, ipf_p_ftp_debug),
255332Scy		0, NULL, NULL },
255332Scy	{ { (void *)offsetof(ipf_ftp_softc_t, ipf_p_ftp_pasvonly) },
255332Scy		"ftp_pasvonly",	0,	1,
255332Scy		stsizeof(ipf_ftp_softc_t, ipf_p_ftp_pasvonly),
255332Scy		0, NULL, NULL },
255332Scy	{ { (void *)offsetof(ipf_ftp_softc_t, ipf_p_ftp_insecure) },
255332Scy		"ftp_insecure",	0,	1,
255332Scy		stsizeof(ipf_ftp_softc_t, ipf_p_ftp_insecure),
255332Scy		0, NULL, NULL },
255332Scy	{ { (void *)offsetof(ipf_ftp_softc_t, ipf_p_ftp_pasvrdr) },
255332Scy		"ftp_pasvrdr",	0,	1,
255332Scy		stsizeof(ipf_ftp_softc_t, ipf_p_ftp_pasvrdr),
255332Scy		0, NULL, NULL },
255332Scy	{ { (void *)offsetof(ipf_ftp_softc_t, ipf_p_ftp_forcepasv) },
255332Scy		"ftp_forcepasv", 0,	1,
255332Scy		stsizeof(ipf_ftp_softc_t, ipf_p_ftp_forcepasv),
255332Scy		0, NULL, NULL },
255332Scy	{ { (void *)offsetof(ipf_ftp_softc_t, ipf_p_ftp_single_xfer) },
255332Scy		"ftp_single_xfer", 0,	1,
255332Scy		stsizeof(ipf_ftp_softc_t, ipf_p_ftp_single_xfer),
255332Scy		0, NULL, NULL },
255332Scy	{ { NULL }, NULL, 0, 0, 0, 0, NULL, NULL }
145522Sdarrenr};
53642Sguido
145522Sdarrenr
255332Scyvoid
255332Scyipf_p_ftp_main_load()
53642Sguido{
92685Sdarrenr	bzero((char *)&ftppxyfr, sizeof(ftppxyfr));
92685Sdarrenr	ftppxyfr.fr_ref = 1;
92685Sdarrenr	ftppxyfr.fr_flags = FR_INQUE|FR_PASS|FR_QUICK|FR_KEEPSTATE;
255332Scy
145522Sdarrenr	MUTEX_INIT(&ftppxyfr.fr_lock, "FTP Proxy Mutex");
255332Scy	ipf_p_ftp_proxy_init = 1;
53642Sguido}
53642Sguido
53642Sguido
255332Scyvoid
255332Scyipf_p_ftp_main_unload()
145522Sdarrenr{
145522Sdarrenr
255332Scy	if (ipf_p_ftp_proxy_init == 1) {
145522Sdarrenr		MUTEX_DESTROY(&ftppxyfr.fr_lock);
255332Scy		ipf_p_ftp_proxy_init = 0;
145522Sdarrenr	}
145522Sdarrenr}
145522Sdarrenr
145522Sdarrenr
255332Scy/*
255332Scy * Initialize local structures.
255332Scy */
255332Scyvoid *
255332Scyipf_p_ftp_soft_create(softc)
255332Scy	ipf_main_softc_t *softc;
53642Sguido{
255332Scy	ipf_ftp_softc_t *softf;
255332Scy
255332Scy	KMALLOC(softf, ipf_ftp_softc_t *);
255332Scy	if (softf == NULL)
255332Scy		return NULL;
255332Scy
255332Scy	bzero((char *)softf, sizeof(*softf));
255332Scy#if defined(_KERNEL)
255332Scy	softf->ipf_p_ftp_debug = 0;
255332Scy#else
255332Scy	softf->ipf_p_ftp_debug = DEBUG_PARSE_ERR;
255332Scy#endif
255332Scy	softf->ipf_p_ftp_forcepasv = 1;
255332Scy
255332Scy	softf->ipf_p_ftp_tune = ipf_tune_array_copy(softf,
255332Scy						    sizeof(ipf_ftp_tuneables),
255332Scy						    ipf_ftp_tuneables);
255332Scy	if (softf->ipf_p_ftp_tune == NULL) {
255332Scy		ipf_p_ftp_soft_destroy(softc, softf);
255332Scy		return NULL;
255332Scy	}
255332Scy	if (ipf_tune_array_link(softc, softf->ipf_p_ftp_tune) == -1) {
255332Scy		ipf_p_ftp_soft_destroy(softc, softf);
255332Scy		return NULL;
255332Scy	}
255332Scy
255332Scy	return softf;
255332Scy}
255332Scy
255332Scy
255332Scyvoid
255332Scyipf_p_ftp_soft_destroy(softc, arg)
255332Scy	ipf_main_softc_t *softc;
255332Scy	void *arg;
255332Scy{
255332Scy	ipf_ftp_softc_t *softf = arg;
255332Scy
255332Scy	if (softf->ipf_p_ftp_tune != NULL) {
255332Scy		ipf_tune_array_unlink(softc, softf->ipf_p_ftp_tune);
255332Scy		KFREES(softf->ipf_p_ftp_tune, sizeof(ipf_ftp_tuneables));
255332Scy		softf->ipf_p_ftp_tune = NULL;
255332Scy	}
255332Scy
255332Scy	KFREE(softf);
255332Scy}
255332Scy
255332Scy
255332Scyint
255332Scyipf_p_ftp_new(arg, fin, aps, nat)
255332Scy	void *arg;
255332Scy	fr_info_t *fin;
255332Scy	ap_session_t *aps;
255332Scy	nat_t *nat;
255332Scy{
60857Sdarrenr	ftpinfo_t *ftp;
60857Sdarrenr	ftpside_t *f;
53642Sguido
60857Sdarrenr	KMALLOC(ftp, ftpinfo_t *);
60857Sdarrenr	if (ftp == NULL)
60857Sdarrenr		return -1;
145522Sdarrenr
145522Sdarrenr	nat = nat;	/* LINT */
145522Sdarrenr
60857Sdarrenr	aps->aps_data = ftp;
60857Sdarrenr	aps->aps_psiz = sizeof(ftpinfo_t);
255332Scy	aps->aps_sport = htons(fin->fin_sport);
255332Scy	aps->aps_dport = htons(fin->fin_dport);
60857Sdarrenr
60857Sdarrenr	bzero((char *)ftp, sizeof(*ftp));
60857Sdarrenr	f = &ftp->ftp_side[0];
60857Sdarrenr	f->ftps_rptr = f->ftps_buf;
60857Sdarrenr	f->ftps_wptr = f->ftps_buf;
60857Sdarrenr	f = &ftp->ftp_side[1];
60857Sdarrenr	f->ftps_rptr = f->ftps_buf;
60857Sdarrenr	f->ftps_wptr = f->ftps_buf;
80482Sdarrenr	ftp->ftp_passok = FTPXY_INIT;
145522Sdarrenr	ftp->ftp_incok = 0;
60857Sdarrenr	return 0;
53642Sguido}
53642Sguido
53642Sguido
255332Scyvoid
255332Scyipf_p_ftp_setpending(ipf_main_softc_t *softc, ftpinfo_t *ftp)
53642Sguido{
255332Scy	if (ftp->ftp_pendnat != NULL)
255332Scy		ipf_nat_setpending(softc, ftp->ftp_pendnat);
255332Scy
255332Scy	if (ftp->ftp_pendstate != NULL) {
255332Scy		READ_ENTER(&softc->ipf_state);
255332Scy		ipf_state_setpending(softc, ftp->ftp_pendstate);
255332Scy		RWLOCK_EXIT(&softc->ipf_state);
255332Scy	}
255332Scy}
255332Scy
255332Scy
255332Scyvoid
255332Scyipf_p_ftp_del(softc, aps)
255332Scy	ipf_main_softc_t *softc;
255332Scy	ap_session_t *aps;
255332Scy{
255332Scy	ftpinfo_t *ftp;
255332Scy
255332Scy	ftp = aps->aps_data;
255332Scy	if (ftp != NULL)
255332Scy		ipf_p_ftp_setpending(softc, ftp);
255332Scy}
255332Scy
255332Scy
255332Scyint
255332Scyipf_p_ftp_port(softf, fin, ip, nat, ftp, dlen)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	ip_t *ip;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	int dlen;
255332Scy{
60857Sdarrenr	char newbuf[IPF_FTPBUFSZ], *s;
53642Sguido	u_int a1, a2, a3, a4;
92685Sdarrenr	u_short a5, a6, sp;
60857Sdarrenr	size_t nlen, olen;
255332Scy	tcphdr_t *tcp;
255332Scy	int inc, off;
255332Scy	ftpside_t *f;
53642Sguido	mb_t *m;
53642Sguido
145522Sdarrenr	m = fin->fin_m;
255332Scy	f = &ftp->ftp_side[0];
53642Sguido	tcp = (tcphdr_t *)fin->fin_dp;
145522Sdarrenr	off = (char *)tcp - (char *)ip + (TCP_OFF(tcp) << 2) + fin->fin_ipoff;
145522Sdarrenr
60857Sdarrenr	/*
60857Sdarrenr	 * Check for client sending out PORT message.
60857Sdarrenr	 */
110916Sdarrenr	if (dlen < IPF_MINPORTLEN) {
255332Scy		DT3(ftp_PORT_error_dlen, nat_t *, nat, ftpside_t *, f,
255332Scy		    u_int, dlen);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE)
255332Scy			printf("ipf_p_ftp_port:dlen(%d) < IPF_MINPORTLEN\n",
145522Sdarrenr			       dlen);
53642Sguido		return 0;
110916Sdarrenr	}
60857Sdarrenr	/*
53642Sguido	 * Skip the PORT command + space
53642Sguido	 */
60857Sdarrenr	s = f->ftps_rptr + 5;
53642Sguido	/*
53642Sguido	 * Pick out the address components, two at a time.
53642Sguido	 */
255332Scy	a1 = ipf_p_ftp_atoi(&s);
110916Sdarrenr	if (s == NULL) {
255332Scy		DT2(ftp_PORT_error_atoi_1, nat_t *, nat, ftpside_t *, f);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_port:ipf_p_ftp_atoi(%d) failed\n", 1);
53642Sguido		return 0;
110916Sdarrenr	}
255332Scy	a2 = ipf_p_ftp_atoi(&s);
110916Sdarrenr	if (s == NULL) {
255332Scy		DT2(ftp_PORT_error_atoi_2, nat_t *, nat, ftpside_t *, f);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_port:ipf_p_ftp_atoi(%d) failed\n", 2);
53642Sguido		return 0;
110916Sdarrenr	}
145522Sdarrenr
53642Sguido	/*
145522Sdarrenr	 * Check that IP address in the PORT/PASV reply is the same as the
53642Sguido	 * sender of the command - prevents using PORT for port scanning.
53642Sguido	 */
53642Sguido	a1 <<= 16;
53642Sguido	a1 |= a2;
145522Sdarrenr	if (((nat->nat_dir == NAT_OUTBOUND) &&
255332Scy	     (a1 != ntohl(nat->nat_osrcaddr))) ||
145522Sdarrenr	    ((nat->nat_dir == NAT_INBOUND) &&
255332Scy	     (a1 != ntohl(nat->nat_nsrcaddr)))) {
255332Scy		DT3(ftp_PORT_error_address, nat_t *, nat, ftpside_t *, f,
255332Scy		    u_int, a1);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
255332Scy			printf("ipf_p_ftp_port:%s != nat->nat_inip\n", "a1");
145522Sdarrenr		return APR_ERR(1);
110916Sdarrenr	}
53642Sguido
255332Scy	a5 = ipf_p_ftp_atoi(&s);
110916Sdarrenr	if (s == NULL) {
255332Scy		DT2(ftp_PORT_error_atoi_3, nat_t *, nat, ftpside_t *, f);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_port:ipf_p_ftp_atoi(%d) failed\n", 3);
53642Sguido		return 0;
110916Sdarrenr	}
53642Sguido	if (*s == ')')
53642Sguido		s++;
53642Sguido
53642Sguido	/*
53642Sguido	 * check for CR-LF at the end.
53642Sguido	 */
53642Sguido	if (*s == '\n')
53642Sguido		s--;
255332Scy	if ((*s != '\r') || (*(s + 1) != '\n')) {
255332Scy		DT2(ftp_PORT_error_no_crlf, nat_t *, nat, ftpside_t *, f);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_port:missing %s\n", "cr-lf");
53642Sguido		return 0;
110916Sdarrenr	}
255332Scy	s += 2;
255332Scy	a6 = a5 & 0xff;
145522Sdarrenr
255332Scy	/*
255332Scy	 * Calculate the source port. Verification of > 1024 is in
255332Scy	 * ipf_p_ftp_addport.
255332Scy	 */
53642Sguido	a5 >>= 8;
67614Sdarrenr	a5 &= 0xff;
145522Sdarrenr	sp = a5 << 8 | a6;
255332Scy
53642Sguido	/*
53642Sguido	 * Calculate new address parts for PORT command
53642Sguido	 */
145522Sdarrenr	if (nat->nat_dir == NAT_INBOUND)
255332Scy		a1 = ntohl(nat->nat_ndstaddr);
145522Sdarrenr	else
145522Sdarrenr		a1 = ntohl(ip->ip_src.s_addr);
255332Scy	a1 = ntohl(ip->ip_src.s_addr);
53642Sguido	a2 = (a1 >> 16) & 0xff;
53642Sguido	a3 = (a1 >> 8) & 0xff;
53642Sguido	a4 = a1 & 0xff;
53642Sguido	a1 >>= 24;
60857Sdarrenr	olen = s - f->ftps_rptr;
92685Sdarrenr	/* DO NOT change this to snprintf! */
145522Sdarrenr#if defined(SNPRINTF) && defined(_KERNEL)
145522Sdarrenr	SNPRINTF(newbuf, sizeof(newbuf), "%s %u,%u,%u,%u,%u,%u\r\n",
145522Sdarrenr		 "PORT", a1, a2, a3, a4, a5, a6);
130886Sdarrenr#else
55929Sguido	(void) sprintf(newbuf, "%s %u,%u,%u,%u,%u,%u\r\n",
53642Sguido		       "PORT", a1, a2, a3, a4, a5, a6);
130886Sdarrenr#endif
53642Sguido
53642Sguido	nlen = strlen(newbuf);
53642Sguido	inc = nlen - olen;
255332Scy	if ((inc + fin->fin_plen) > 65535) {
255332Scy		DT3(ftp_PORT_error_inc, nat_t *, nat, ftpside_t *, f,
255332Scy		    int, inc);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
255332Scy			printf("ipf_p_ftp_port:inc(%d) + ip->ip_len > 65535\n",
145522Sdarrenr			       inc);
60857Sdarrenr		return 0;
110916Sdarrenr	}
60857Sdarrenr
95563Sdarrenr#if !defined(_KERNEL)
255332Scy	M_ADJ(m, inc);
95563Sdarrenr#else
145522Sdarrenr	/*
145522Sdarrenr	 * m_adj takes care of pkthdr.len, if required and treats inc<0 to
145522Sdarrenr	 * mean remove -len bytes from the end of the packet.
145522Sdarrenr	 * The mbuf chain will be extended if necessary by m_copyback().
145522Sdarrenr	 */
145522Sdarrenr	if (inc < 0)
255332Scy		M_ADJ(m, inc);
145522Sdarrenr#endif /* !defined(_KERNEL) */
145522Sdarrenr	COPYBACK(m, off, nlen, newbuf);
255332Scy	fin->fin_flx |= FI_DOCKSUM;
145522Sdarrenr
53642Sguido	if (inc != 0) {
255332Scy		fin->fin_plen += inc;
255332Scy		ip->ip_len = htons(fin->fin_plen);
145522Sdarrenr		fin->fin_dlen += inc;
53642Sguido	}
53642Sguido
255332Scy	f->ftps_cmd = FTPXY_C_PORT;
255332Scy	return ipf_p_ftp_addport(softf, fin, ip, nat, ftp, dlen, sp, inc);
255332Scy}
255332Scy
255332Scy
255332Scyint
255332Scyipf_p_ftp_addport(softf, fin, ip, nat, ftp, dlen, nport, inc)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	ip_t *ip;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	int dlen, nport, inc;
255332Scy{
255332Scy	tcphdr_t tcph, *tcp2 = &tcph;
255332Scy	ipf_main_softc_t *softc;
255332Scy	ipf_nat_softc_t *softn;
255332Scy	int direction;
255332Scy	fr_info_t fi;
255332Scy	ipnat_t *ipn;
255332Scy	nat_t *nat2;
255332Scy	u_short sp;
255332Scy	int flags;
255332Scy
255332Scy	softc = fin->fin_main_soft;
255332Scy	softn = softc->ipf_nat_soft;
255332Scy
255332Scy	if ((ftp->ftp_pendnat != NULL)  || (ftp->ftp_pendstate != NULL)) {
255332Scy		if (softf->ipf_p_ftp_single_xfer != 0) {
255332Scy			DT2(ftp_PORT_error_add_active, nat_t *, nat,
255332Scy			    ftpinfo_t *, ftp);
255332Scy			if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
255332Scy				printf("ipf_p_ftp_addport:xfer active %p/%p\n",
255332Scy				       ftp->ftp_pendnat, ftp->ftp_pendstate);
255332Scy			return 0;
255332Scy		}
255332Scy		ipf_p_ftp_setpending(softc, ftp);
255332Scy	}
255332Scy
53642Sguido	/*
255332Scy	 * Add skeleton NAT entry for connection which will come back the
255332Scy	 * other way.
255332Scy	 */
255332Scy	sp = nport;
255332Scy	/*
255332Scy	 * Don't allow the PORT command to specify a port < 1024 due to
255332Scy	 * security risks.
255332Scy	 */
255332Scy	if (sp < 1024) {
255332Scy		DT3(ftp_PORT_error_port, nat_t *, nat, ftpinfo_t *, ftp,
255332Scy		    u_int, sp);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_SECURITY)
255332Scy			printf("ipf_p_ftp_addport:sp(%d) < 1024\n", sp);
255332Scy		return 0;
255332Scy	}
255332Scy	/*
53642Sguido	 * The server may not make the connection back from port 20, but
53642Sguido	 * it is the most likely so use it here to check for a conflicting
53642Sguido	 * mapping.
53642Sguido	 */
92685Sdarrenr	bcopy((char *)fin, (char *)&fi, sizeof(fi));
145522Sdarrenr	fi.fin_flx |= FI_IGNORE;
92685Sdarrenr	fi.fin_data[0] = sp;
92685Sdarrenr	fi.fin_data[1] = fin->fin_data[1] - 1;
255332Scy	fi.fin_src6 = nat->nat_ndst6;
255332Scy	fi.fin_dst6 = nat->nat_nsrc6;
255332Scy
255332Scy	if (nat->nat_v[0] == 6) {
255332Scy#ifndef USE_INET6
255332Scy		return APR_INC(inc);
255332Scy#endif
255332Scy	}
255332Scy
145522Sdarrenr	/*
145522Sdarrenr	 * Add skeleton NAT entry for connection which will come back the
145522Sdarrenr	 * other way.
145522Sdarrenr	 */
255332Scy#ifdef USE_INET6
255332Scy	if (nat->nat_v[0] == 6) {
145522Sdarrenr		if (nat->nat_dir == NAT_OUTBOUND) {
255332Scy			nat2 = ipf_nat6_outlookup(&fi, IPN_TCP|NAT_SEARCH,
255332Scy						  nat->nat_pr[1],
255332Scy						  &nat->nat_osrc6.in6,
255332Scy						  &nat->nat_odst6.in6);
255332Scy		} else {
255332Scy			nat2 = ipf_nat6_inlookup(&fi, IPN_TCP|NAT_SEARCH,
255332Scy						 nat->nat_pr[0],
255332Scy						 &nat->nat_odst6.in6,
255332Scy						 &nat->nat_osrc6.in6);
53642Sguido		}
255332Scy	} else
255332Scy#endif
255332Scy	{
255332Scy		if (nat->nat_dir == NAT_OUTBOUND) {
255332Scy			nat2 = ipf_nat_outlookup(&fi, IPN_TCP|NAT_SEARCH,
255332Scy						 nat->nat_pr[1],
255332Scy						 nat->nat_osrcip,
255332Scy						 nat->nat_odstip);
255332Scy		} else {
255332Scy			nat2 = ipf_nat_inlookup(&fi, IPN_TCP|NAT_SEARCH,
255332Scy						nat->nat_pr[0],
255332Scy						nat->nat_odstip,
255332Scy						nat->nat_osrcip);
255332Scy		}
255332Scy	}
255332Scy	if (nat2 != NULL)
255332Scy		return APR_INC(inc);
145522Sdarrenr
255332Scy	ipn = ipf_proxy_rule_rev(nat);
255332Scy	if (ipn == NULL)
255332Scy		return APR_ERR(1);
255332Scy	ipn->in_use = 0;
145522Sdarrenr
255332Scy	fi.fin_fr = &ftppxyfr;
255332Scy	fi.fin_dp = (char *)tcp2;
255332Scy	fi.fin_dlen = sizeof(*tcp2);
255332Scy	fi.fin_plen = fi.fin_hlen + sizeof(*tcp2);
255332Scy	fi.fin_flx &= FI_LOWTTL|FI_FRAG|FI_TCPUDP|FI_OPTIONS|FI_IGNORE;
255332Scy	fi.fin_data[1] = sp;
255332Scy	fi.fin_data[0] = 0;
255332Scy
255332Scy	bzero((char *)tcp2, sizeof(*tcp2));
255332Scy	tcp2->th_sport = 0;
255332Scy	tcp2->th_dport = htons(sp);
255332Scy
255332Scy	tcp2->th_win = htons(8192);
255332Scy	TCP_OFF_A(tcp2, 5);
255332Scy	tcp2->th_flags = TH_SYN;
255332Scy
255332Scy	if (nat->nat_dir == NAT_INBOUND) {
255332Scy		fi.fin_out = 1;
255332Scy		direction = NAT_OUTBOUND;
255332Scy	} else {
255332Scy		fi.fin_out = 0;
255332Scy		direction = NAT_INBOUND;
53642Sguido	}
255332Scy	flags = SI_W_SPORT|NAT_SLAVE|IPN_TCP;
255332Scy
255332Scy	MUTEX_ENTER(&softn->ipf_nat_new);
255332Scy	if (nat->nat_v[0] == 6) {
255332Scy#ifdef USE_INET6
255332Scy		nat2 = ipf_nat6_add(&fi, ipn, &ftp->ftp_pendnat, flags,
255332Scy				    direction);
255332Scy#endif
255332Scy	} else {
255332Scy		nat2 = ipf_nat_add(&fi, ipn, &ftp->ftp_pendnat, flags,
255332Scy				   direction);
255332Scy	}
255332Scy	MUTEX_EXIT(&softn->ipf_nat_new);
255332Scy
255332Scy	if (nat2 == NULL) {
255332Scy		KFREES(ipn, ipn->in_size);
255332Scy		return APR_ERR(1);
255332Scy	}
255332Scy
255332Scy	(void) ipf_nat_proto(&fi, nat2, IPN_TCP);
255332Scy	MUTEX_ENTER(&nat2->nat_lock);
255332Scy	ipf_nat_update(&fi, nat2);
255332Scy	MUTEX_EXIT(&nat2->nat_lock);
255332Scy	fi.fin_ifp = NULL;
255332Scy	if (nat2->nat_dir == NAT_INBOUND)
255332Scy		fi.fin_dst6 = nat->nat_osrc6;
255332Scy	if (ipf_state_add(softc, &fi, (ipstate_t **)&ftp->ftp_pendstate,
255332Scy			  SI_W_SPORT) != 0)
255332Scy		ipf_nat_setpending(softc, nat2);
255332Scy
145522Sdarrenr	return APR_INC(inc);
53642Sguido}
53642Sguido
53642Sguido
255332Scyint
255332Scyipf_p_ftp_client(softf, fin, ip, nat, ftp, dlen)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	ip_t *ip;
255332Scy	int dlen;
53642Sguido{
63523Sdarrenr	char *rptr, *wptr, cmd[6], c;
60857Sdarrenr	ftpside_t *f;
63523Sdarrenr	int inc, i;
60857Sdarrenr
60857Sdarrenr	inc = 0;
60857Sdarrenr	f = &ftp->ftp_side[0];
60857Sdarrenr	rptr = f->ftps_rptr;
60857Sdarrenr	wptr = f->ftps_wptr;
60857Sdarrenr
63523Sdarrenr	for (i = 0; (i < 5) && (i < dlen); i++) {
63523Sdarrenr		c = rptr[i];
145522Sdarrenr		if (ISALPHA(c)) {
145522Sdarrenr			cmd[i] = TOUPPER(c);
63523Sdarrenr		} else {
63523Sdarrenr			cmd[i] = c;
63523Sdarrenr		}
63523Sdarrenr	}
63523Sdarrenr	cmd[i] = '\0';
63523Sdarrenr
80482Sdarrenr	ftp->ftp_incok = 0;
255332Scy	DT2(ftp_client_command, char [], cmd, int, ftp->ftp_passok);
80482Sdarrenr	if (!strncmp(cmd, "USER ", 5) || !strncmp(cmd, "XAUT ", 5)) {
80482Sdarrenr		if (ftp->ftp_passok == FTPXY_ADOK_1 ||
80482Sdarrenr		    ftp->ftp_passok == FTPXY_AUOK_1) {
80482Sdarrenr			ftp->ftp_passok = FTPXY_USER_2;
80482Sdarrenr			ftp->ftp_incok = 1;
80482Sdarrenr		} else {
80482Sdarrenr			ftp->ftp_passok = FTPXY_USER_1;
80482Sdarrenr			ftp->ftp_incok = 1;
80482Sdarrenr		}
80482Sdarrenr	} else if (!strncmp(cmd, "AUTH ", 5)) {
80482Sdarrenr		ftp->ftp_passok = FTPXY_AUTH_1;
80482Sdarrenr		ftp->ftp_incok = 1;
80482Sdarrenr	} else if (!strncmp(cmd, "PASS ", 5)) {
80482Sdarrenr		if (ftp->ftp_passok == FTPXY_USOK_1) {
80482Sdarrenr			ftp->ftp_passok = FTPXY_PASS_1;
80482Sdarrenr			ftp->ftp_incok = 1;
80482Sdarrenr		} else if (ftp->ftp_passok == FTPXY_USOK_2) {
80482Sdarrenr			ftp->ftp_passok = FTPXY_PASS_2;
80482Sdarrenr			ftp->ftp_incok = 1;
80482Sdarrenr		}
80482Sdarrenr	} else if ((ftp->ftp_passok == FTPXY_AUOK_1) &&
80482Sdarrenr		   !strncmp(cmd, "ADAT ", 5)) {
80482Sdarrenr		ftp->ftp_passok = FTPXY_ADAT_1;
80482Sdarrenr		ftp->ftp_incok = 1;
92685Sdarrenr	} else if ((ftp->ftp_passok == FTPXY_PAOK_1 ||
92685Sdarrenr		    ftp->ftp_passok == FTPXY_PAOK_2) &&
80482Sdarrenr		 !strncmp(cmd, "ACCT ", 5)) {
80482Sdarrenr		ftp->ftp_passok = FTPXY_ACCT_1;
80482Sdarrenr		ftp->ftp_incok = 1;
255332Scy	} else if ((ftp->ftp_passok == FTPXY_GO) &&
255332Scy		   !softf->ipf_p_ftp_pasvonly &&
63523Sdarrenr		 !strncmp(cmd, "PORT ", 5)) {
255332Scy		inc = ipf_p_ftp_port(softf, fin, ip, nat, ftp, dlen);
255332Scy	} else if ((ftp->ftp_passok == FTPXY_GO) &&
255332Scy		   !softf->ipf_p_ftp_pasvonly &&
255332Scy		 !strncmp(cmd, "EPRT ", 5)) {
255332Scy		inc = ipf_p_ftp_eprt(softf, fin, ip, nat, ftp, dlen);
255332Scy	} else if (softf->ipf_p_ftp_insecure &&
255332Scy		   !softf->ipf_p_ftp_pasvonly &&
63523Sdarrenr		   !strncmp(cmd, "PORT ", 5)) {
255332Scy		inc = ipf_p_ftp_port(softf, fin, ip, nat, ftp, dlen);
60857Sdarrenr	}
255332Scy	if (softf->ipf_p_ftp_debug & DEBUG_PARSE)
255332Scy		printf("ipf_p_ftp_client: cmd[%s] passok %d incok %d inc %d\n",
255332Scy		       cmd, ftp->ftp_passok, ftp->ftp_incok, inc);
60857Sdarrenr
255332Scy	DT2(ftp_client_passok, char *, cmd, int, ftp->ftp_passok);
60857Sdarrenr	while ((*rptr++ != '\n') && (rptr < wptr))
60857Sdarrenr		;
60857Sdarrenr	f->ftps_rptr = rptr;
60857Sdarrenr	return inc;
53642Sguido}
53642Sguido
53642Sguido
255332Scyint
255332Scyipf_p_ftp_pasv(softf, fin, ip, nat, ftp, dlen)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	ip_t *ip;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	int dlen;
53642Sguido{
145522Sdarrenr	u_int a1, a2, a3, a4, data_ip;
145522Sdarrenr	char newbuf[IPF_FTPBUFSZ];
153876Sguido	const char *brackets[2];
145522Sdarrenr	u_short a5, a6;
110916Sdarrenr	ftpside_t *f;
153876Sguido	char *s;
53642Sguido
255332Scy	if ((softf->ipf_p_ftp_forcepasv != 0) &&
255332Scy	    (ftp->ftp_side[0].ftps_cmd != FTPXY_C_PASV)) {
255332Scy		DT2(ftp_PASV_error_state, nat_t *, nat, ftpinfo_t *, ftp);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
255332Scy			printf("ipf_p_ftp_pasv:ftps_cmd(%d) != FTPXY_C_PASV\n",
255332Scy			       ftp->ftp_side[0].ftps_cmd);
110916Sdarrenr		return 0;
110916Sdarrenr	}
110916Sdarrenr
110916Sdarrenr	f = &ftp->ftp_side[1];
110916Sdarrenr
80482Sdarrenr#define	PASV_REPLEN	24
60857Sdarrenr	/*
60857Sdarrenr	 * Check for PASV reply message.
60857Sdarrenr	 */
110916Sdarrenr	if (dlen < IPF_MIN227LEN) {
255332Scy		DT3(ftp_PASV_error_short, nat_t *, nat, ftpinfo_t *, ftp,
255332Scy		    int, dlen);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
255332Scy			printf("ipf_p_ftp_pasv:dlen(%d) < IPF_MIN227LEN\n",
145522Sdarrenr			       dlen);
60857Sdarrenr		return 0;
110916Sdarrenr	} else if (strncmp(f->ftps_rptr,
110916Sdarrenr			   "227 Entering Passive Mod", PASV_REPLEN)) {
255332Scy		DT2(ftp_PASV_error_string, nat_t *, nat, ftpinfo_t *, ftp);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_pasv:%d reply wrong\n", 227);
60857Sdarrenr		return 0;
110916Sdarrenr	}
60857Sdarrenr
145522Sdarrenr	brackets[0] = "";
145522Sdarrenr	brackets[1] = "";
53642Sguido	/*
110916Sdarrenr	 * Skip the PASV reply + space
53642Sguido	 */
80482Sdarrenr	s = f->ftps_rptr + PASV_REPLEN;
145522Sdarrenr	while (*s && !ISDIGIT(*s)) {
145522Sdarrenr		if (*s == '(') {
145522Sdarrenr			brackets[0] = "(";
145522Sdarrenr			brackets[1] = ")";
145522Sdarrenr		}
53642Sguido		s++;
145522Sdarrenr	}
145522Sdarrenr
53642Sguido	/*
53642Sguido	 * Pick out the address components, two at a time.
53642Sguido	 */
255332Scy	a1 = ipf_p_ftp_atoi(&s);
110916Sdarrenr	if (s == NULL) {
255332Scy		DT2(ftp_PASV_error_atoi_1, nat_t *, nat, ftpside_t *, f);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_pasv:ipf_p_ftp_atoi(%d) failed\n", 1);
53642Sguido		return 0;
110916Sdarrenr	}
255332Scy	a2 = ipf_p_ftp_atoi(&s);
110916Sdarrenr	if (s == NULL) {
255332Scy		DT2(ftp_PASV_error_atoi_2, nat_t *, nat, ftpside_t *, f);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_pasv:ipf_p_ftp_atoi(%d) failed\n", 2);
53642Sguido		return 0;
110916Sdarrenr	}
53642Sguido
53642Sguido	/*
145522Sdarrenr	 * check that IP address in the PASV reply is the same as the
145522Sdarrenr	 * sender of the command - prevents using PASV for port scanning.
53642Sguido	 */
53642Sguido	a1 <<= 16;
53642Sguido	a1 |= a2;
145522Sdarrenr
145522Sdarrenr	if (((nat->nat_dir == NAT_INBOUND) &&
255332Scy	     (a1 != ntohl(nat->nat_ndstaddr))) ||
145522Sdarrenr	    ((nat->nat_dir == NAT_OUTBOUND) &&
255332Scy	     (a1 != ntohl(nat->nat_odstaddr)))) {
255332Scy		DT3(ftp_PASV_error_address, nat_t *, nat, ftpside_t *, f,
255332Scy		    u_int, a1);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
255332Scy			printf("ipf_p_ftp_pasv:%s != nat->nat_oip\n", "a1");
53642Sguido		return 0;
110916Sdarrenr	}
53642Sguido
255332Scy	a5 = ipf_p_ftp_atoi(&s);
110916Sdarrenr	if (s == NULL) {
255332Scy		DT2(ftp_PASV_error_atoi_3, nat_t *, nat, ftpside_t *, f);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_pasv:ipf_p_ftp_atoi(%d) failed\n", 3);
53642Sguido		return 0;
110916Sdarrenr	}
53642Sguido
53642Sguido	if (*s == ')')
53642Sguido		s++;
80482Sdarrenr	if (*s == '.')
80482Sdarrenr		s++;
53642Sguido	if (*s == '\n')
53642Sguido		s--;
53642Sguido	/*
53642Sguido	 * check for CR-LF at the end.
53642Sguido	 */
255332Scy	if ((*s != '\r') || (*(s + 1) != '\n')) {
255332Scy		DT(pasv_missing_crlf);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_pasv:missing %s", "cr-lf\n");
53642Sguido		return 0;
110916Sdarrenr	}
255332Scy	s += 2;
145522Sdarrenr
145522Sdarrenr	a6 = a5 & 0xff;
53642Sguido	a5 >>= 8;
53642Sguido	/*
53642Sguido	 * Calculate new address parts for 227 reply
53642Sguido	 */
145522Sdarrenr	if (nat->nat_dir == NAT_INBOUND) {
255332Scy		data_ip = nat->nat_odstaddr;
145522Sdarrenr		a1 = ntohl(data_ip);
145522Sdarrenr	} else
145522Sdarrenr		data_ip = htonl(a1);
145522Sdarrenr
53642Sguido	a2 = (a1 >> 16) & 0xff;
53642Sguido	a3 = (a1 >> 8) & 0xff;
53642Sguido	a4 = a1 & 0xff;
53642Sguido	a1 >>= 24;
145522Sdarrenr
145522Sdarrenr#if defined(SNPRINTF) && defined(_KERNEL)
145522Sdarrenr	SNPRINTF(newbuf, sizeof(newbuf), "%s %s%u,%u,%u,%u,%u,%u%s\r\n",
145522Sdarrenr		"227 Entering Passive Mode", brackets[0], a1, a2, a3, a4,
145522Sdarrenr		a5, a6, brackets[1]);
145522Sdarrenr#else
145522Sdarrenr	(void) sprintf(newbuf, "%s %s%u,%u,%u,%u,%u,%u%s\r\n",
145522Sdarrenr		"227 Entering Passive Mode", brackets[0], a1, a2, a3, a4,
145522Sdarrenr		a5, a6, brackets[1]);
145522Sdarrenr#endif
255332Scy	return ipf_p_ftp_pasvreply(softf, fin, ip, nat, ftp, (a5 << 8 | a6),
255332Scy				   newbuf, s);
145522Sdarrenr}
145522Sdarrenr
255332Scyint
255332Scyipf_p_ftp_pasvreply(softf, fin, ip, nat, ftp, port, newmsg, s)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	ip_t *ip;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	u_int port;
255332Scy	char *newmsg;
255332Scy	char *s;
145522Sdarrenr{
255332Scy	int inc, off, nflags;
145522Sdarrenr	tcphdr_t *tcp, tcph, *tcp2;
255332Scy	ipf_main_softc_t *softc;
255332Scy	ipf_nat_softc_t *softn;
145522Sdarrenr	size_t nlen, olen;
255332Scy#ifdef USE_INET6
255332Scy	ip6_t *ip6;
255332Scy#endif
255332Scy	ipnat_t *ipn;
145522Sdarrenr	fr_info_t fi;
255332Scy	ftpside_t *f;
145522Sdarrenr	nat_t *nat2;
145522Sdarrenr	mb_t *m;
145522Sdarrenr
255332Scy	softc = fin->fin_main_soft;
255332Scy	softn = softc->ipf_nat_soft;
255332Scy
255332Scy	if ((ftp->ftp_pendnat != NULL) || (ftp->ftp_pendstate != NULL))
255332Scy		ipf_p_ftp_setpending(softc, ftp);
255332Scy
145522Sdarrenr	m = fin->fin_m;
145522Sdarrenr	tcp = (tcphdr_t *)fin->fin_dp;
145522Sdarrenr	off = (char *)tcp - (char *)ip + (TCP_OFF(tcp) << 2) + fin->fin_ipoff;
145522Sdarrenr
145522Sdarrenr	tcp2 = &tcph;
60857Sdarrenr	inc = 0;
145522Sdarrenr
255332Scy	f = &ftp->ftp_side[1];
60857Sdarrenr	olen = s - f->ftps_rptr;
145522Sdarrenr	nlen = strlen(newmsg);
53642Sguido	inc = nlen - olen;
255332Scy	if ((inc + fin->fin_plen) > 65535) {
255332Scy		DT3(ftp_PASV_error_inc, nat_t *, nat, ftpside_t *, f,
255332Scy		    int, inc);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
255332Scy			printf("ipf_p_ftp_pasv:inc(%d) + ip->ip_len > 65535\n",
145522Sdarrenr			       inc);
60857Sdarrenr		return 0;
145522Sdarrenr	}
60857Sdarrenr
255332Scy	ipn = ipf_proxy_rule_fwd(nat);
255332Scy	if (ipn == NULL)
255332Scy		return APR_ERR(1);
255332Scy	ipn->in_use = 0;
145522Sdarrenr
53642Sguido	/*
53642Sguido	 * Add skeleton NAT entry for connection which will come back the
53642Sguido	 * other way.
53642Sguido	 */
255332Scy	bzero((char *)tcp2, sizeof(*tcp2));
92685Sdarrenr	bcopy((char *)fin, (char *)&fi, sizeof(fi));
145522Sdarrenr	fi.fin_flx |= FI_IGNORE;
92685Sdarrenr	fi.fin_data[0] = 0;
145522Sdarrenr	fi.fin_data[1] = port;
145522Sdarrenr	nflags = IPN_TCP|SI_W_SPORT;
255332Scy
255332Scy	fi.fin_fr = &ftppxyfr;
255332Scy	fi.fin_dp = (char *)tcp2;
255332Scy	fi.fin_out = 1 - fin->fin_out;
255332Scy	fi.fin_dlen = sizeof(*tcp2);
255332Scy	fi.fin_src6 = nat->nat_osrc6;
255332Scy	fi.fin_dst6 = nat->nat_odst6;
255332Scy	fi.fin_plen = fi.fin_hlen + sizeof(*tcp);
255332Scy	fi.fin_flx &= FI_LOWTTL|FI_FRAG|FI_TCPUDP|FI_OPTIONS|FI_IGNORE;
255332Scy
255332Scy	TCP_OFF_A(tcp2, 5);
255332Scy	tcp2->th_flags = TH_SYN;
255332Scy	tcp2->th_win = htons(8192);
255332Scy	tcp2->th_dport = htons(port);
255332Scy
255332Scy	MUTEX_ENTER(&softn->ipf_nat_new);
255332Scy#ifdef USE_INET6
255332Scy	if (nat->nat_v[0] == 6)
255332Scy		nat2 = ipf_nat6_add(&fi, ipn, &ftp->ftp_pendnat,
255332Scy				    nflags, nat->nat_dir);
145522Sdarrenr	else
255332Scy#endif
255332Scy		nat2 = ipf_nat_add(&fi, ipn, &ftp->ftp_pendnat,
255332Scy				   nflags, nat->nat_dir);
255332Scy	MUTEX_EXIT(&softn->ipf_nat_new);
255332Scy
145522Sdarrenr	if (nat2 == NULL) {
255332Scy		KFREES(ipn, ipn->in_size);
255332Scy		return APR_ERR(1);
255332Scy	}
60857Sdarrenr
255332Scy	(void) ipf_nat_proto(&fi, nat2, IPN_TCP);
255332Scy	MUTEX_ENTER(&nat2->nat_lock);
255332Scy	ipf_nat_update(&fi, nat2);
255332Scy	MUTEX_EXIT(&nat2->nat_lock);
255332Scy	fi.fin_ifp = NULL;
255332Scy	if (nat->nat_dir == NAT_INBOUND) {
255332Scy		if (nat->nat_v[0] == 6) {
255332Scy#ifdef USE_INET6
255332Scy			fi.fin_dst6 = nat->nat_ndst6;
255332Scy#endif
255332Scy		} else {
255332Scy			fi.fin_daddr = nat->nat_ndstaddr;
53642Sguido		}
255332Scy	}
255332Scy	if (ipf_state_add(softc, &fi, (ipstate_t **)&ftp->ftp_pendstate,
255332Scy			  SI_W_SPORT) != 0)
255332Scy		ipf_nat_setpending(softc, nat2);
145522Sdarrenr
255332Scy#if !defined(_KERNEL)
255332Scy	M_ADJ(m, inc);
255332Scy#else
255332Scy	/*
255332Scy	 * m_adj takes care of pkthdr.len, if required and treats inc<0 to
255332Scy	 * mean remove -len bytes from the end of the packet.
255332Scy	 * The mbuf chain will be extended if necessary by m_copyback().
255332Scy	 */
255332Scy	if (inc < 0)
255332Scy		M_ADJ(m, inc);
255332Scy#endif /* !defined(_KERNEL) */
255332Scy	COPYBACK(m, off, nlen, newmsg);
255332Scy	fin->fin_flx |= FI_DOCKSUM;
255332Scy
255332Scy	if (inc != 0) {
255332Scy		fin->fin_plen += inc;
255332Scy		fin->fin_dlen += inc;
255332Scy		if (nat->nat_v[0] == 6) {
255332Scy#ifdef USE_INET6
255332Scy			ip6 = (ip6_t *)fin->fin_ip;
255332Scy			u_short len = ntohs(ip6->ip6_plen) + inc;
255332Scy			ip6->ip6_plen = htons(len);
255332Scy#endif
255332Scy		} else {
255332Scy			ip->ip_len = htons(fin->fin_plen);
145522Sdarrenr		}
255332Scy	}
145522Sdarrenr
255332Scy	return APR_INC(inc);
53642Sguido}
53642Sguido
53642Sguido
255332Scyint
255332Scyipf_p_ftp_server(softf, fin, ip, nat, ftp, dlen)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	ip_t *ip;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	int dlen;
60857Sdarrenr{
60857Sdarrenr	char *rptr, *wptr;
60857Sdarrenr	ftpside_t *f;
60857Sdarrenr	int inc;
60857Sdarrenr
60857Sdarrenr	inc = 0;
60857Sdarrenr	f = &ftp->ftp_side[1];
60857Sdarrenr	rptr = f->ftps_rptr;
60857Sdarrenr	wptr = f->ftps_wptr;
60857Sdarrenr
255332Scy	DT2(ftp_server_response, char *, rptr, int, ftp->ftp_passok);
145522Sdarrenr	if (*rptr == ' ')
145522Sdarrenr		goto server_cmd_ok;
145522Sdarrenr	if (!ISDIGIT(*rptr) || !ISDIGIT(*(rptr + 1)) || !ISDIGIT(*(rptr + 2)))
102520Sdarrenr		return 0;
255332Scy	if (softf->ipf_p_ftp_debug & DEBUG_PARSE)
255332Scy		printf("ipf_p_ftp_server_1: cmd[%4.4s] passok %d\n",
255332Scy		       rptr, ftp->ftp_passok);
80482Sdarrenr	if (ftp->ftp_passok == FTPXY_GO) {
80482Sdarrenr		if (!strncmp(rptr, "227 ", 4))
255332Scy			inc = ipf_p_ftp_pasv(softf, fin, ip, nat, ftp, dlen);
145522Sdarrenr		else if (!strncmp(rptr, "229 ", 4))
255332Scy			inc = ipf_p_ftp_epsv(softf, fin, ip, nat, ftp, dlen);
255332Scy		else if (strncmp(rptr, "200", 3)) {
255332Scy			/*
255332Scy			 * 200 is returned for a successful command.
255332Scy			 */
255332Scy			;
255332Scy		}
255332Scy	} else if (softf->ipf_p_ftp_insecure && !strncmp(rptr, "227 ", 4)) {
255332Scy		inc = ipf_p_ftp_pasv(softf, fin, ip, nat, ftp, dlen);
255332Scy	} else if (softf->ipf_p_ftp_insecure && !strncmp(rptr, "229 ", 4)) {
255332Scy		inc = ipf_p_ftp_epsv(softf, fin, ip, nat, ftp, dlen);
80482Sdarrenr	} else if (*rptr == '5' || *rptr == '4')
80482Sdarrenr		ftp->ftp_passok = FTPXY_INIT;
80482Sdarrenr	else if (ftp->ftp_incok) {
80482Sdarrenr		if (*rptr == '3') {
80482Sdarrenr			if (ftp->ftp_passok == FTPXY_ACCT_1)
80482Sdarrenr				ftp->ftp_passok = FTPXY_GO;
80482Sdarrenr			else
80482Sdarrenr				ftp->ftp_passok++;
80482Sdarrenr		} else if (*rptr == '2') {
80482Sdarrenr			switch (ftp->ftp_passok)
80482Sdarrenr			{
80482Sdarrenr			case FTPXY_USER_1 :
80482Sdarrenr			case FTPXY_USER_2 :
80482Sdarrenr			case FTPXY_PASS_1 :
80482Sdarrenr			case FTPXY_PASS_2 :
80482Sdarrenr			case FTPXY_ACCT_1 :
80482Sdarrenr				ftp->ftp_passok = FTPXY_GO;
80482Sdarrenr				break;
80482Sdarrenr			default :
80482Sdarrenr				ftp->ftp_passok += 3;
80482Sdarrenr				break;
80482Sdarrenr			}
80482Sdarrenr		}
60857Sdarrenr	}
255332Scy	ftp->ftp_incok = 0;
145522Sdarrenrserver_cmd_ok:
255332Scy	if (softf->ipf_p_ftp_debug & DEBUG_PARSE)
255332Scy		printf("ipf_p_ftp_server_2: cmd[%4.4s] passok %d\n",
255332Scy		       rptr, ftp->ftp_passok);
255332Scy	DT3(ftp_server_passok, char *,rptr, int, ftp->ftp_incok,
255332Scy	    int, ftp->ftp_passok);
110916Sdarrenr
60857Sdarrenr	while ((*rptr++ != '\n') && (rptr < wptr))
60857Sdarrenr		;
60857Sdarrenr	f->ftps_rptr = rptr;
60857Sdarrenr	return inc;
60857Sdarrenr}
60857Sdarrenr
60857Sdarrenr
60857Sdarrenr/*
255332Scy * 0 FTPXY_JUNK_OK
255332Scy * 1 FTPXY_JUNK_BAD
255332Scy * 2 FTPXY_JUNK_EOL
255332Scy * 3 FTPXY_JUNK_CONT
255332Scy *
60857Sdarrenr * Look to see if the buffer starts with something which we recognise as
60857Sdarrenr * being the correct syntax for the FTP protocol.
60857Sdarrenr */
255332Scyint
255332Scyipf_p_ftp_client_valid(softf, ftps, buf, len)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	ftpside_t *ftps;
255332Scy	char *buf;
255332Scy	size_t len;
60857Sdarrenr{
145522Sdarrenr	register char *s, c, pc;
60857Sdarrenr	register size_t i = len;
110916Sdarrenr	char cmd[5];
60857Sdarrenr
145522Sdarrenr	s = buf;
145522Sdarrenr
255332Scy	if (ftps->ftps_junk == FTPXY_JUNK_BAD)
255332Scy		return FTPXY_JUNK_BAD;
145522Sdarrenr
110916Sdarrenr	if (i < 5) {
255332Scy		DT1(client_valid, int, i);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
255332Scy			printf("ipf_p_ftp_client_valid:i(%d) < 5\n", (int)i);
60857Sdarrenr		return 2;
110916Sdarrenr	}
145522Sdarrenr
145522Sdarrenr	i--;
60857Sdarrenr	c = *s++;
60857Sdarrenr
145522Sdarrenr	if (ISALPHA(c)) {
145522Sdarrenr		cmd[0] = TOUPPER(c);
60857Sdarrenr		c = *s++;
60857Sdarrenr		i--;
145522Sdarrenr		if (ISALPHA(c)) {
145522Sdarrenr			cmd[1] = TOUPPER(c);
60857Sdarrenr			c = *s++;
60857Sdarrenr			i--;
145522Sdarrenr			if (ISALPHA(c)) {
145522Sdarrenr				cmd[2] = TOUPPER(c);
60857Sdarrenr				c = *s++;
60857Sdarrenr				i--;
145522Sdarrenr				if (ISALPHA(c)) {
145522Sdarrenr					cmd[3] = TOUPPER(c);
92685Sdarrenr					c = *s++;
92685Sdarrenr					i--;
92685Sdarrenr					if ((c != ' ') && (c != '\r'))
110916Sdarrenr						goto bad_client_command;
92685Sdarrenr				} else if ((c != ' ') && (c != '\r'))
110916Sdarrenr					goto bad_client_command;
60857Sdarrenr			} else
110916Sdarrenr				goto bad_client_command;
60857Sdarrenr		} else
110916Sdarrenr			goto bad_client_command;
110916Sdarrenr	} else {
110916Sdarrenrbad_client_command:
255332Scy		DT4(client_junk, int, len, int, i, int, c, char *, buf);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
145522Sdarrenr			printf("%s:bad:junk %d len %d/%d c 0x%x buf [%*.*s]\n",
255332Scy			       "ipf_p_ftp_client_valid",
145522Sdarrenr			       ftps->ftps_junk, (int)len, (int)i, c,
145522Sdarrenr			       (int)len, (int)len, buf);
255332Scy		return FTPXY_JUNK_BAD;
110916Sdarrenr	}
110916Sdarrenr
92685Sdarrenr	for (; i; i--) {
145522Sdarrenr		pc = c;
60857Sdarrenr		c = *s++;
145522Sdarrenr		if ((pc == '\r') && (c == '\n')) {
110916Sdarrenr			cmd[4] = '\0';
255332Scy			if (!strcmp(cmd, "PASV")) {
255332Scy				ftps->ftps_cmd = FTPXY_C_PASV;
255332Scy			} else if (!strcmp(cmd, "EPSV")) {
255332Scy				ftps->ftps_cmd = FTPXY_C_EPSV;
255332Scy			} else {
255332Scy				ftps->ftps_cmd = 0;
255332Scy			}
92685Sdarrenr			return 0;
110916Sdarrenr		}
92685Sdarrenr	}
145522Sdarrenr#if !defined(_KERNEL)
255332Scy	printf("ipf_p_ftp_client_valid:junk after cmd[%*.*s]\n",
145522Sdarrenr	       (int)len, (int)len, buf);
110916Sdarrenr#endif
255332Scy	return FTPXY_JUNK_EOL;
92685Sdarrenr}
92685Sdarrenr
92685Sdarrenr
255332Scyint
255332Scyipf_p_ftp_server_valid(softf, ftps, buf, len)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	ftpside_t *ftps;
255332Scy	char *buf;
255332Scy	size_t len;
92685Sdarrenr{
145522Sdarrenr	register char *s, c, pc;
92685Sdarrenr	register size_t i = len;
110916Sdarrenr	int cmd;
92685Sdarrenr
145522Sdarrenr	s = buf;
145522Sdarrenr	cmd = 0;
145522Sdarrenr
255332Scy	if (ftps->ftps_junk == FTPXY_JUNK_BAD)
255332Scy		return FTPXY_JUNK_BAD;
145522Sdarrenr
145522Sdarrenr	if (i < 5) {
255332Scy		DT1(server_valid, int, i);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_servert_valid:i(%d) < 5\n", (int)i);
92685Sdarrenr		return 2;
145522Sdarrenr	}
145522Sdarrenr
92685Sdarrenr	c = *s++;
92685Sdarrenr	i--;
255332Scy	if (c == ' ') {
255332Scy		cmd = -1;
145522Sdarrenr		goto search_eol;
255332Scy	}
92685Sdarrenr
145522Sdarrenr	if (ISDIGIT(c)) {
110916Sdarrenr		cmd = (c - '0') * 100;
92685Sdarrenr		c = *s++;
60857Sdarrenr		i--;
145522Sdarrenr		if (ISDIGIT(c)) {
110916Sdarrenr			cmd += (c - '0') * 10;
60857Sdarrenr			c = *s++;
60857Sdarrenr			i--;
145522Sdarrenr			if (ISDIGIT(c)) {
110916Sdarrenr				cmd += (c - '0');
60857Sdarrenr				c = *s++;
60857Sdarrenr				i--;
92685Sdarrenr				if ((c != '-') && (c != ' '))
110916Sdarrenr					goto bad_server_command;
255332Scy				if (c == '-')
255332Scy					return FTPXY_JUNK_CONT;
60857Sdarrenr			} else
110916Sdarrenr				goto bad_server_command;
60857Sdarrenr		} else
110916Sdarrenr			goto bad_server_command;
110916Sdarrenr	} else {
110916Sdarrenrbad_server_command:
255332Scy		DT4(server_junk, int len, buf, int, i, int, c, char *, buf);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_INFO)
145522Sdarrenr			printf("%s:bad:junk %d len %d/%d c 0x%x buf [%*.*s]\n",
255332Scy			       "ipf_p_ftp_server_valid",
145522Sdarrenr			       ftps->ftps_junk, (int)len, (int)i,
145522Sdarrenr			       c, (int)len, (int)len, buf);
255332Scy		if (ftps->ftps_junk == FTPXY_JUNK_CONT)
255332Scy			return FTPXY_JUNK_CONT;
255332Scy		return FTPXY_JUNK_BAD;
110916Sdarrenr	}
145522Sdarrenrsearch_eol:
60857Sdarrenr	for (; i; i--) {
145522Sdarrenr		pc = c;
60857Sdarrenr		c = *s++;
145522Sdarrenr		if ((pc == '\r') && (c == '\n')) {
255332Scy			if (cmd == -1) {
255332Scy				if (ftps->ftps_junk == FTPXY_JUNK_CONT)
255332Scy					return FTPXY_JUNK_CONT;
255332Scy			} else {
255332Scy				ftps->ftps_cmd = cmd;
255332Scy			}
255332Scy			return FTPXY_JUNK_OK;
110916Sdarrenr		}
60857Sdarrenr	}
255332Scy
255332Scy	DT2(junk_eol, int, len, char *, buf);
255332Scy	if (softf->ipf_p_ftp_debug & DEBUG_PARSE_INFO)
255332Scy		printf("ipf_p_ftp_server_valid:junk after cmd[%*.*s]\n",
145522Sdarrenr		       (int)len, (int)len, buf);
255332Scy	return FTPXY_JUNK_EOL;
60857Sdarrenr}
60857Sdarrenr
60857Sdarrenr
255332Scyint
255332Scyipf_p_ftp_valid(softf, ftp, side, buf, len)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	ftpinfo_t *ftp;
255332Scy	int side;
255332Scy	char *buf;
255332Scy	size_t len;
92685Sdarrenr{
110916Sdarrenr	ftpside_t *ftps;
92685Sdarrenr	int ret;
92685Sdarrenr
110916Sdarrenr	ftps = &ftp->ftp_side[side];
110916Sdarrenr
92685Sdarrenr	if (side == 0)
255332Scy		ret = ipf_p_ftp_client_valid(softf, ftps, buf, len);
92685Sdarrenr	else
255332Scy		ret = ipf_p_ftp_server_valid(softf, ftps, buf, len);
92685Sdarrenr	return ret;
92685Sdarrenr}
92685Sdarrenr
92685Sdarrenr
102520Sdarrenr/*
145522Sdarrenr * For map rules, the following applies:
102520Sdarrenr * rv == 0 for outbound processing,
102520Sdarrenr * rv == 1 for inbound processing.
145522Sdarrenr * For rdr rules, the following applies:
145522Sdarrenr * rv == 0 for inbound processing,
145522Sdarrenr * rv == 1 for outbound processing.
102520Sdarrenr */
255332Scyint
255332Scyipf_p_ftp_process(softf, fin, nat, ftp, rv)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	int rv;
60857Sdarrenr{
255332Scy	int mlen, len, off, inc, i, sel, sel2, ok, ackoff, seqoff, retry;
145522Sdarrenr	char *rptr, *wptr, *s;
102520Sdarrenr	u_32_t thseq, thack;
102520Sdarrenr	ap_session_t *aps;
63523Sdarrenr	ftpside_t *f, *t;
60857Sdarrenr	tcphdr_t *tcp;
145522Sdarrenr	ip_t *ip;
60857Sdarrenr	mb_t *m;
60857Sdarrenr
145522Sdarrenr	m = fin->fin_m;
145522Sdarrenr	ip = fin->fin_ip;
60857Sdarrenr	tcp = (tcphdr_t *)fin->fin_dp;
145522Sdarrenr	off = (char *)tcp - (char *)ip + (TCP_OFF(tcp) << 2) + fin->fin_ipoff;
60857Sdarrenr
145522Sdarrenr	f = &ftp->ftp_side[rv];
145522Sdarrenr	t = &ftp->ftp_side[1 - rv];
145522Sdarrenr	thseq = ntohl(tcp->th_seq);
145522Sdarrenr	thack = ntohl(tcp->th_ack);
145522Sdarrenr	mlen = MSGDSIZE(m) - off;
72006Sdarrenr
255332Scy	DT3(process_debug, tcphdr_t *, tcp, int, off, int, mlen);
255332Scy	if (softf->ipf_p_ftp_debug & DEBUG_INFO)
255332Scy		printf("ipf_p_ftp_process: %d:%d,%d, mlen %d flags %x\n",
255332Scy		       fin->fin_out, fin->fin_sport, fin->fin_dport,
255332Scy		       mlen, tcp->th_flags);
255332Scy
161356Sguido	if ((mlen == 0) && ((tcp->th_flags & TH_OPENING) == TH_OPENING)) {
161356Sguido		f->ftps_seq[0] = thseq + 1;
161356Sguido		t->ftps_seq[0] = thack;
145522Sdarrenr		return 0;
161356Sguido	} else if (mlen < 0) {
161356Sguido		return 0;
145522Sdarrenr	}
161356Sguido
102520Sdarrenr	aps = nat->nat_aps;
60857Sdarrenr
102520Sdarrenr	sel = aps->aps_sel[1 - rv];
102520Sdarrenr	sel2 = aps->aps_sel[rv];
255332Scy	if (rv == 1) {
102520Sdarrenr		seqoff = aps->aps_seqoff[sel];
102520Sdarrenr		if (aps->aps_seqmin[sel] > seqoff + thseq)
102520Sdarrenr			seqoff = aps->aps_seqoff[!sel];
102520Sdarrenr		ackoff = aps->aps_ackoff[sel2];
102520Sdarrenr		if (aps->aps_ackmin[sel2] > ackoff + thack)
102520Sdarrenr			ackoff = aps->aps_ackoff[!sel2];
102520Sdarrenr	} else {
102520Sdarrenr		seqoff = aps->aps_ackoff[sel];
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_INFO)
145522Sdarrenr			printf("seqoff %d thseq %x ackmin %x\n", seqoff, thseq,
145522Sdarrenr			       aps->aps_ackmin[sel]);
102520Sdarrenr		if (aps->aps_ackmin[sel] > seqoff + thseq)
102520Sdarrenr			seqoff = aps->aps_ackoff[!sel];
60857Sdarrenr
102520Sdarrenr		ackoff = aps->aps_seqoff[sel2];
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_INFO)
145522Sdarrenr			printf("ackoff %d thack %x seqmin %x\n", ackoff, thack,
145522Sdarrenr			       aps->aps_seqmin[sel2]);
102520Sdarrenr		if (ackoff > 0) {
102520Sdarrenr			if (aps->aps_seqmin[sel2] > ackoff + thack)
102520Sdarrenr				ackoff = aps->aps_seqoff[!sel2];
102520Sdarrenr		} else {
102520Sdarrenr			if (aps->aps_seqmin[sel2] > thack)
102520Sdarrenr				ackoff = aps->aps_seqoff[!sel2];
102520Sdarrenr		}
95563Sdarrenr	}
255332Scy	if (softf->ipf_p_ftp_debug & DEBUG_INFO) {
145522Sdarrenr		printf("%s: %x seq %x/%d ack %x/%d len %d/%d off %d\n",
145522Sdarrenr		       rv ? "IN" : "OUT", tcp->th_flags, thseq, seqoff,
145522Sdarrenr		       thack, ackoff, mlen, fin->fin_plen, off);
145522Sdarrenr		printf("sel %d seqmin %x/%x offset %d/%d\n", sel,
145522Sdarrenr		       aps->aps_seqmin[sel], aps->aps_seqmin[sel2],
145522Sdarrenr		       aps->aps_seqoff[sel], aps->aps_seqoff[sel2]);
145522Sdarrenr		printf("sel %d ackmin %x/%x offset %d/%d\n", sel2,
145522Sdarrenr		       aps->aps_ackmin[sel], aps->aps_ackmin[sel2],
145522Sdarrenr		       aps->aps_ackoff[sel], aps->aps_ackoff[sel2]);
145522Sdarrenr	}
102520Sdarrenr
60857Sdarrenr	/*
60857Sdarrenr	 * XXX - Ideally, this packet should get dropped because we now know
60857Sdarrenr	 * that it is out of order (and there is no real danger in doing so
60857Sdarrenr	 * apart from causing packets to go through here ordered).
60857Sdarrenr	 */
255332Scy	if (softf->ipf_p_ftp_debug & DEBUG_INFO) {
145522Sdarrenr		printf("rv %d t:seq[0] %x seq[1] %x %d/%d\n",
145522Sdarrenr		       rv, t->ftps_seq[0], t->ftps_seq[1], seqoff, ackoff);
145522Sdarrenr	}
102520Sdarrenr
102520Sdarrenr	ok = 0;
110916Sdarrenr	if (t->ftps_seq[0] == 0) {
110916Sdarrenr		t->ftps_seq[0] = thack;
110916Sdarrenr		ok = 1;
110916Sdarrenr	} else {
102520Sdarrenr		if (ackoff == 0) {
102520Sdarrenr			if (t->ftps_seq[0] == thack)
102520Sdarrenr				ok = 1;
102520Sdarrenr			else if (t->ftps_seq[1] == thack) {
102520Sdarrenr				t->ftps_seq[0] = thack;
102520Sdarrenr				ok = 1;
102520Sdarrenr			}
102520Sdarrenr		} else {
255332Scy			if (t->ftps_seq[0] + ackoff == thack) {
255332Scy				t->ftps_seq[0] = thack;
102520Sdarrenr				ok = 1;
255332Scy			} else if (t->ftps_seq[0] == thack + ackoff) {
255332Scy				t->ftps_seq[0] = thack + ackoff;
102520Sdarrenr				ok = 1;
255332Scy			} else if (t->ftps_seq[1] + ackoff == thack) {
255332Scy				t->ftps_seq[0] = thack;
102520Sdarrenr				ok = 1;
102520Sdarrenr			} else if (t->ftps_seq[1] == thack + ackoff) {
255332Scy				t->ftps_seq[0] = thack + ackoff;
102520Sdarrenr				ok = 1;
102520Sdarrenr			}
102520Sdarrenr		}
102520Sdarrenr	}
102520Sdarrenr
255332Scy	if (softf->ipf_p_ftp_debug & DEBUG_INFO) {
145522Sdarrenr		if (!ok)
145522Sdarrenr			printf("%s ok\n", "not");
145522Sdarrenr	}
102520Sdarrenr
102520Sdarrenr	if (!mlen) {
255332Scy		if (t->ftps_seq[0] + ackoff != thack &&
255332Scy		    t->ftps_seq[1] + ackoff != thack) {
255332Scy			DT3(thack, ftpside_t *t, t, int, ackoff, u_32_t, thack);
255332Scy			if (softf->ipf_p_ftp_debug & DEBUG_ERROR) {
255332Scy				printf("%s:seq[0](%u) + (%d) != (%u)\n",
255332Scy				       "ipf_p_ftp_process", t->ftps_seq[0],
145522Sdarrenr				       ackoff, thack);
255332Scy				printf("%s:seq[0](%u) + (%d) != (%u)\n",
255332Scy				       "ipf_p_ftp_process", t->ftps_seq[1],
255332Scy				       ackoff, thack);
145522Sdarrenr			}
95563Sdarrenr			return APR_ERR(1);
110916Sdarrenr		}
102520Sdarrenr
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE) {
255332Scy			printf("ipf_p_ftp_process:f:seq[0] %x seq[1] %x\n",
145522Sdarrenr				f->ftps_seq[0], f->ftps_seq[1]);
145522Sdarrenr		}
145522Sdarrenr
102520Sdarrenr		if (tcp->th_flags & TH_FIN) {
110916Sdarrenr			if (thseq == f->ftps_seq[1]) {
110916Sdarrenr				f->ftps_seq[0] = f->ftps_seq[1] - seqoff;
110916Sdarrenr				f->ftps_seq[1] = thseq + 1 - seqoff;
110916Sdarrenr			} else {
255332Scy				DT2(thseq, ftpside_t *t, t, u_32_t, thseq);
255332Scy				if (softf->ipf_p_ftp_debug & DEBUG_ERROR) {
255332Scy					printf("FIN: thseq %x seqoff %d ftps_seq %x\n",
255332Scy					       thseq, seqoff, f->ftps_seq[0]);
145522Sdarrenr				}
102520Sdarrenr				return APR_ERR(1);
102520Sdarrenr			}
95563Sdarrenr		}
102520Sdarrenr		f->ftps_len = 0;
102520Sdarrenr		return 0;
60857Sdarrenr	}
102520Sdarrenr
102520Sdarrenr	ok = 0;
110916Sdarrenr	if ((thseq == f->ftps_seq[0]) || (thseq == f->ftps_seq[1])) {
102520Sdarrenr		ok = 1;
102520Sdarrenr	/*
102520Sdarrenr	 * Retransmitted data packet.
102520Sdarrenr	 */
110916Sdarrenr	} else if ((thseq + mlen == f->ftps_seq[0]) ||
110916Sdarrenr		   (thseq + mlen == f->ftps_seq[1])) {
102520Sdarrenr		ok = 1;
110916Sdarrenr	}
110916Sdarrenr
102520Sdarrenr	if (ok == 0) {
255332Scy		DT3(ok_0, ftpside_t *, f, u_32_t, thseq, int, mlen);
102520Sdarrenr		inc = thseq - f->ftps_seq[0];
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_ERROR) {
145522Sdarrenr			printf("inc %d sel %d rv %d\n", inc, sel, rv);
145522Sdarrenr			printf("th_seq %x ftps_seq %x/%x\n",
145522Sdarrenr			       thseq, f->ftps_seq[0], f->ftps_seq[1]);
145522Sdarrenr			printf("ackmin %x ackoff %d\n", aps->aps_ackmin[sel],
145522Sdarrenr			       aps->aps_ackoff[sel]);
145522Sdarrenr			printf("seqmin %x seqoff %d\n", aps->aps_seqmin[sel],
145522Sdarrenr			       aps->aps_seqoff[sel]);
145522Sdarrenr		}
102520Sdarrenr
102520Sdarrenr		return APR_ERR(1);
102520Sdarrenr	}
102520Sdarrenr
95563Sdarrenr	inc = 0;
102520Sdarrenr	rptr = f->ftps_rptr;
102520Sdarrenr	wptr = f->ftps_wptr;
102520Sdarrenr	f->ftps_seq[0] = thseq;
102520Sdarrenr	f->ftps_seq[1] = f->ftps_seq[0] + mlen;
72006Sdarrenr	f->ftps_len = mlen;
60857Sdarrenr
60857Sdarrenr	while (mlen > 0) {
145522Sdarrenr		len = MIN(mlen, sizeof(f->ftps_buf) - (wptr - rptr));
255332Scy		if (len == 0)
255332Scy			break;
145522Sdarrenr		COPYDATA(m, off, len, wptr);
60857Sdarrenr		mlen -= len;
60857Sdarrenr		off += len;
60857Sdarrenr		wptr += len;
145522Sdarrenr
255332Scywhilemore:
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE)
145522Sdarrenr			printf("%s:len %d/%d off %d wptr %lx junk %d [%*.*s]\n",
255332Scy			       "ipf_p_ftp_process",
145522Sdarrenr			       len, mlen, off, (u_long)wptr, f->ftps_junk,
145522Sdarrenr			       len, len, rptr);
145522Sdarrenr
60857Sdarrenr		f->ftps_wptr = wptr;
255332Scy		if (f->ftps_junk != FTPXY_JUNK_OK) {
145522Sdarrenr			i = f->ftps_junk;
255332Scy			f->ftps_junk = ipf_p_ftp_valid(softf, ftp, rv, rptr,
110916Sdarrenr						      wptr - rptr);
255332Scy			DT2(junk_transit, int, i, int, f->ftps_junk);
60857Sdarrenr
255332Scy			if (softf->ipf_p_ftp_debug & DEBUG_PARSE)
145522Sdarrenr				printf("%s:junk %d -> %d\n",
255332Scy				       "ipf_p_ftp_process", i, f->ftps_junk);
145522Sdarrenr
255332Scy			if (f->ftps_junk == FTPXY_JUNK_BAD) {
255332Scy				DT(buffer_full);
145522Sdarrenr				if (wptr - rptr == sizeof(f->ftps_buf)) {
255332Scy					if (softf->ipf_p_ftp_debug &
255332Scy					    DEBUG_PARSE_INFO)
145522Sdarrenr						printf("%s:full buffer\n",
255332Scy						       "ipf_p_ftp_process");
145522Sdarrenr					f->ftps_rptr = f->ftps_buf;
145522Sdarrenr					f->ftps_wptr = f->ftps_buf;
145522Sdarrenr					rptr = f->ftps_rptr;
145522Sdarrenr					wptr = f->ftps_wptr;
145522Sdarrenr					continue;
145522Sdarrenr				}
145522Sdarrenr			}
145522Sdarrenr		}
145522Sdarrenr
255332Scy		while ((f->ftps_junk == FTPXY_JUNK_OK) && (wptr > rptr)) {
145522Sdarrenr			len = wptr - rptr;
255332Scy			f->ftps_junk = ipf_p_ftp_valid(softf, ftp, rv,
255332Scy						       rptr, len);
145522Sdarrenr
255332Scy			if (softf->ipf_p_ftp_debug & DEBUG_PARSE) {
145522Sdarrenr				printf("%s=%d len %d rv %d ptr %lx/%lx ",
255332Scy				       "ipf_p_ftp_valid",
145522Sdarrenr				       f->ftps_junk, len, rv, (u_long)rptr,
145522Sdarrenr				       (u_long)wptr);
145522Sdarrenr				printf("buf [%*.*s]\n", len, len, rptr);
145522Sdarrenr			}
145522Sdarrenr
255332Scy			if (f->ftps_junk == FTPXY_JUNK_OK) {
255332Scy				f->ftps_cmds++;
60857Sdarrenr				f->ftps_rptr = rptr;
60857Sdarrenr				if (rv)
255332Scy					inc += ipf_p_ftp_server(softf, fin, ip,
255332Scy								nat, ftp, len);
60857Sdarrenr				else
255332Scy					inc += ipf_p_ftp_client(softf, fin, ip,
255332Scy								nat, ftp, len);
60857Sdarrenr				rptr = f->ftps_rptr;
92685Sdarrenr				wptr = f->ftps_wptr;
60857Sdarrenr			}
60857Sdarrenr		}
60857Sdarrenr
92685Sdarrenr		/*
92685Sdarrenr		 * Off to a bad start so lets just forget about using the
92685Sdarrenr		 * ftp proxy for this connection.
92685Sdarrenr		 */
255332Scy		if ((f->ftps_cmds == 0) && (f->ftps_junk == FTPXY_JUNK_BAD)) {
102520Sdarrenr			/* f->ftps_seq[1] += inc; */
145522Sdarrenr
255332Scy			DT(ftp_junk_cmd);
255332Scy			if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
145522Sdarrenr				printf("%s:cmds == 0 junk == 1\n",
255332Scy				       "ipf_p_ftp_process");
92685Sdarrenr			return APR_ERR(2);
95563Sdarrenr		}
92685Sdarrenr
255332Scy		retry = 0;
255332Scy		if ((f->ftps_junk != FTPXY_JUNK_OK) && (rptr < wptr)) {
145522Sdarrenr			for (s = rptr; s < wptr; s++) {
145522Sdarrenr				if ((*s == '\r') && (s + 1 < wptr) &&
145522Sdarrenr				    (*(s + 1) == '\n')) {
145522Sdarrenr					rptr = s + 2;
255332Scy					retry = 1;
255332Scy					if (f->ftps_junk != FTPXY_JUNK_CONT)
255332Scy						f->ftps_junk = FTPXY_JUNK_OK;
67614Sdarrenr					break;
145522Sdarrenr				}
60857Sdarrenr			}
60857Sdarrenr		}
60857Sdarrenr
60857Sdarrenr		if (rptr == wptr) {
60857Sdarrenr			rptr = wptr = f->ftps_buf;
60857Sdarrenr		} else {
145522Sdarrenr			/*
145522Sdarrenr			 * Compact the buffer back to the start.  The junk
145522Sdarrenr			 * flag should already be set and because we're not
145522Sdarrenr			 * throwing away any data, it is preserved from its
145522Sdarrenr			 * current state.
145522Sdarrenr			 */
145522Sdarrenr			if (rptr > f->ftps_buf) {
255332Scy				bcopy(rptr, f->ftps_buf, wptr - rptr);
145522Sdarrenr				wptr -= rptr - f->ftps_buf;
145522Sdarrenr				rptr = f->ftps_buf;
60857Sdarrenr			}
60857Sdarrenr		}
145522Sdarrenr		f->ftps_rptr = rptr;
145522Sdarrenr		f->ftps_wptr = wptr;
255332Scy		if (retry)
255332Scy			goto whilemore;
60857Sdarrenr	}
60857Sdarrenr
102520Sdarrenr	/* f->ftps_seq[1] += inc; */
102520Sdarrenr	if (tcp->th_flags & TH_FIN)
102520Sdarrenr		f->ftps_seq[1]++;
255332Scy	if (softf->ipf_p_ftp_debug & DEBUG_PARSE_INFO) {
145522Sdarrenr		mlen = MSGDSIZE(m);
145522Sdarrenr		mlen -= off;
145522Sdarrenr		printf("ftps_seq[1] = %x inc %d len %d\n",
145522Sdarrenr		       f->ftps_seq[1], inc, mlen);
145522Sdarrenr	}
102520Sdarrenr
60857Sdarrenr	f->ftps_rptr = rptr;
60857Sdarrenr	f->ftps_wptr = wptr;
64580Sdarrenr	return APR_INC(inc);
60857Sdarrenr}
60857Sdarrenr
60857Sdarrenr
255332Scyint
255332Scyipf_p_ftp_out(arg, fin, aps, nat)
255332Scy	void *arg;
255332Scy	fr_info_t *fin;
255332Scy	ap_session_t *aps;
255332Scy	nat_t *nat;
60857Sdarrenr{
255332Scy	ipf_ftp_softc_t *softf = arg;
60857Sdarrenr	ftpinfo_t *ftp;
145522Sdarrenr	int rev;
60857Sdarrenr
60857Sdarrenr	ftp = aps->aps_data;
60857Sdarrenr	if (ftp == NULL)
60857Sdarrenr		return 0;
145522Sdarrenr
145522Sdarrenr	rev = (nat->nat_dir == NAT_OUTBOUND) ? 0 : 1;
145522Sdarrenr	if (ftp->ftp_side[1 - rev].ftps_ifp == NULL)
145522Sdarrenr		ftp->ftp_side[1 - rev].ftps_ifp = fin->fin_ifp;
145522Sdarrenr
255332Scy	return ipf_p_ftp_process(softf, fin, nat, ftp, rev);
60857Sdarrenr}
60857Sdarrenr
60857Sdarrenr
255332Scyint
255332Scyipf_p_ftp_in(arg, fin, aps, nat)
255332Scy	void *arg;
255332Scy	fr_info_t *fin;
255332Scy	ap_session_t *aps;
255332Scy	nat_t *nat;
53642Sguido{
255332Scy	ipf_ftp_softc_t *softf = arg;
60857Sdarrenr	ftpinfo_t *ftp;
145522Sdarrenr	int rev;
53642Sguido
60857Sdarrenr	ftp = aps->aps_data;
60857Sdarrenr	if (ftp == NULL)
60857Sdarrenr		return 0;
145522Sdarrenr
145522Sdarrenr	rev = (nat->nat_dir == NAT_OUTBOUND) ? 0 : 1;
145522Sdarrenr	if (ftp->ftp_side[rev].ftps_ifp == NULL)
145522Sdarrenr		ftp->ftp_side[rev].ftps_ifp = fin->fin_ifp;
145522Sdarrenr
255332Scy	return ipf_p_ftp_process(softf, fin, nat, ftp, 1 - rev);
53642Sguido}
60857Sdarrenr
60857Sdarrenr
60857Sdarrenr/*
255332Scy * ipf_p_ftp_atoi - implement a version of atoi which processes numbers in
60857Sdarrenr * pairs separated by commas (which are expected to be in the range 0 - 255),
60857Sdarrenr * returning a 16 bit number combining either side of the , as the MSB and
60857Sdarrenr * LSB.
60857Sdarrenr */
255332Scyu_short
255332Scyipf_p_ftp_atoi(ptr)
255332Scy	char **ptr;
60857Sdarrenr{
60857Sdarrenr	register char *s = *ptr, c;
60857Sdarrenr	register u_char i = 0, j = 0;
60857Sdarrenr
145522Sdarrenr	while (((c = *s++) != '\0') && ISDIGIT(c)) {
60857Sdarrenr		i *= 10;
60857Sdarrenr		i += c - '0';
60857Sdarrenr	}
60857Sdarrenr	if (c != ',') {
60857Sdarrenr		*ptr = NULL;
60857Sdarrenr		return 0;
60857Sdarrenr	}
145522Sdarrenr	while (((c = *s++) != '\0') && ISDIGIT(c)) {
60857Sdarrenr		j *= 10;
60857Sdarrenr		j += c - '0';
60857Sdarrenr	}
60857Sdarrenr	*ptr = s;
67614Sdarrenr	i &= 0xff;
67614Sdarrenr	j &= 0xff;
60857Sdarrenr	return (i << 8) | j;
60857Sdarrenr}
145522Sdarrenr
145522Sdarrenr
255332Scyint
255332Scyipf_p_ftp_eprt(softf, fin, ip, nat, ftp, dlen)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	ip_t *ip;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	int dlen;
145522Sdarrenr{
255332Scy	ftpside_t *f;
255332Scy
255332Scy	/*
255332Scy	 * Check for client sending out EPRT message.
255332Scy	 */
255332Scy	if (dlen < IPF_MINEPRTLEN) {
255332Scy		DT1(epert_dlen, int, dlen);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_eprt:dlen(%d) < IPF_MINEPRTLEN\n",
255332Scy				dlen);
255332Scy		return 0;
255332Scy	}
255332Scy
255332Scy	/*
255332Scy	 * Parse the EPRT command.  Format is:
255332Scy	 * "EPRT |1|1.2.3.4|2000|" for IPv4 and
255332Scy	 * "EPRT |2|ef00::1:2|2000|" for IPv6
255332Scy	 */
255332Scy	f = &ftp->ftp_side[0];
255332Scy	if (f->ftps_rptr[5] != '|')
255332Scy		return 0;
255332Scy	if (f->ftps_rptr[5] == f->ftps_rptr[7]) {
255332Scy		if (f->ftps_rptr[6] == '1' && nat->nat_v[0] == 4)
255332Scy			return ipf_p_ftp_eprt4(softf, fin, ip, nat, ftp, dlen);
255332Scy#ifdef USE_INET6
255332Scy		if (f->ftps_rptr[6] == '2' && nat->nat_v[0] == 6)
255332Scy			return ipf_p_ftp_eprt6(softf, fin, ip, nat, ftp, dlen);
255332Scy#endif
255332Scy	}
255332Scy	return 0;
255332Scy}
255332Scy
255332Scy
255332Scyint
255332Scyipf_p_ftp_eprt4(softf, fin, ip, nat, ftp, dlen)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	ip_t *ip;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	int dlen;
255332Scy{
255332Scy	int a1, a2, a3, a4, port, olen, nlen, inc, off;
145522Sdarrenr	char newbuf[IPF_FTPBUFSZ];
255332Scy	char *s, c, delim;
255332Scy	u_32_t addr, i;
255332Scy	tcphdr_t *tcp;
255332Scy	ftpside_t *f;
255332Scy	mb_t *m;
255332Scy
255332Scy	m = fin->fin_m;
255332Scy	tcp = (tcphdr_t *)fin->fin_dp;
255332Scy	off = (char *)tcp - (char *)ip + (TCP_OFF(tcp) << 2) + fin->fin_ipoff;
255332Scy	f = &ftp->ftp_side[0];
255332Scy	delim = f->ftps_rptr[5];
255332Scy	s = f->ftps_rptr + 8;
255332Scy
255332Scy	/*
255332Scy	 * get the IP address.
255332Scy	 */
255332Scy	i = 0;
255332Scy	while (((c = *s++) != '\0') && ISDIGIT(c)) {
255332Scy		i *= 10;
255332Scy		i += c - '0';
255332Scy	}
255332Scy	if (i > 255)
255332Scy		return 0;
255332Scy	if (c != '.')
255332Scy		return 0;
255332Scy	addr = (i << 24);
255332Scy
255332Scy	i = 0;
255332Scy	while (((c = *s++) != '\0') && ISDIGIT(c)) {
255332Scy		i *= 10;
255332Scy		i += c - '0';
255332Scy	}
255332Scy	if (i > 255)
255332Scy		return 0;
255332Scy	if (c != '.')
255332Scy		return 0;
255332Scy	addr |= (addr << 16);
255332Scy
255332Scy	i = 0;
255332Scy	while (((c = *s++) != '\0') && ISDIGIT(c)) {
255332Scy		i *= 10;
255332Scy		i += c - '0';
255332Scy	}
255332Scy	if (i > 255)
255332Scy		return 0;
255332Scy	if (c != '.')
255332Scy		return 0;
255332Scy	addr |= (addr << 8);
255332Scy
255332Scy	i = 0;
255332Scy	while (((c = *s++) != '\0') && ISDIGIT(c)) {
255332Scy		i *= 10;
255332Scy		i += c - '0';
255332Scy	}
255332Scy	if (i > 255)
255332Scy		return 0;
255332Scy	if (c != delim)
255332Scy		return 0;
255332Scy	addr |= addr;
255332Scy
255332Scy	/*
255332Scy	 * Get the port number
255332Scy	 */
255332Scy	i = 0;
255332Scy	while (((c = *s++) != '\0') && ISDIGIT(c)) {
255332Scy		i *= 10;
255332Scy		i += c - '0';
255332Scy	}
255332Scy	if (i > 65535)
255332Scy		return 0;
255332Scy	if (c != delim)
255332Scy		return 0;
255332Scy	port = i;
255332Scy
255332Scy	/*
255332Scy	 * Check for CR-LF at the end of the command string.
255332Scy	 */
255332Scy	if ((*s != '\r') || (*(s + 1) != '\n')) {
255332Scy		DT(eprt4_no_crlf);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_eprt4:missing %s\n", "cr-lf");
255332Scy		return 0;
255332Scy	}
255332Scy	s += 2;
255332Scy
255332Scy	/*
255332Scy	 * Calculate new address parts for PORT command
255332Scy	 */
255332Scy	if (nat->nat_dir == NAT_INBOUND)
255332Scy		a1 = ntohl(nat->nat_odstaddr);
255332Scy	else
255332Scy		a1 = ntohl(ip->ip_src.s_addr);
255332Scy	a2 = (a1 >> 16) & 0xff;
255332Scy	a3 = (a1 >> 8) & 0xff;
255332Scy	a4 = a1 & 0xff;
255332Scy	a1 >>= 24;
255332Scy	olen = s - f->ftps_rptr;
255332Scy	/* DO NOT change this to snprintf! */
255332Scy	/*
255332Scy	 * While we could force the use of | as a delimiter here, it makes
255332Scy	 * sense to preserve whatever character is being used by the systems
255332Scy	 * involved in the communication.
255332Scy	 */
255332Scy#if defined(SNPRINTF) && defined(_KERNEL)
255332Scy	SNPRINTF(newbuf, sizeof(newbuf), "%s %c1%c%u.%u.%u.%u%c%u%c\r\n",
255332Scy		 "EPRT", delim, delim, a1, a2, a3, a4, delim, port, delim);
255332Scy#else
255332Scy	(void) sprintf(newbuf, "%s %c1%c%u.%u.%u.%u%c%u%c\r\n",
255332Scy		       "EPRT", delim, delim, a1, a2, a3, a4, delim, port,
255332Scy			delim);
255332Scy#endif
255332Scy
255332Scy	nlen = strlen(newbuf);
255332Scy	inc = nlen - olen;
255332Scy	if ((inc + fin->fin_plen) > 65535) {
255332Scy		DT2(eprt4_len, int, inc, int, fin->fin_plen);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
255332Scy			printf("ipf_p_ftp_eprt4:inc(%d) + ip->ip_len > 65535\n",
255332Scy				inc);
255332Scy		return 0;
255332Scy	}
255332Scy
255332Scy	off = (char *)tcp - (char *)ip + (TCP_OFF(tcp) << 2) + fin->fin_ipoff;
255332Scy#if !defined(_KERNEL)
255332Scy	M_ADJ(m, inc);
255332Scy#else
255332Scy	if (inc < 0)
255332Scy		M_ADJ(m, inc);
255332Scy#endif
255332Scy	/* the mbuf chain will be extended if necessary by m_copyback() */
255332Scy	COPYBACK(m, off, nlen, newbuf);
255332Scy	fin->fin_flx |= FI_DOCKSUM;
255332Scy
255332Scy	if (inc != 0) {
255332Scy		fin->fin_plen += inc;
255332Scy		ip->ip_len = htons(fin->fin_plen);
255332Scy		fin->fin_dlen += inc;
255332Scy	}
255332Scy
255332Scy	f->ftps_cmd = FTPXY_C_EPRT;
255332Scy	return ipf_p_ftp_addport(softf, fin, ip, nat, ftp, dlen, port, inc);
255332Scy}
255332Scy
255332Scy
255332Scyint
255332Scyipf_p_ftp_epsv(softf, fin, ip, nat, ftp, dlen)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	ip_t *ip;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	int dlen;
255332Scy{
255332Scy	char newbuf[IPF_FTPBUFSZ];
255332Scy	u_short ap = 0;
255332Scy	ftpside_t *f;
145522Sdarrenr	char *s;
145522Sdarrenr
255332Scy	if ((softf->ipf_p_ftp_forcepasv != 0) &&
255332Scy	    (ftp->ftp_side[0].ftps_cmd != FTPXY_C_EPSV)) {
255332Scy		DT1(epsv_cmd, int, ftp->ftp_side[0].ftps_cmd);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_epsv:ftps_cmd(%d) != FTPXY_C_EPSV\n",
255332Scy			       ftp->ftp_side[0].ftps_cmd);
255332Scy		return 0;
255332Scy	}
255332Scy	f = &ftp->ftp_side[1];
255332Scy
145522Sdarrenr#define EPSV_REPLEN	33
145522Sdarrenr	/*
145522Sdarrenr	 * Check for EPSV reply message.
145522Sdarrenr	 */
255332Scy	if (dlen < IPF_MIN229LEN) {
145522Sdarrenr		return (0);
255332Scy	} else if (strncmp(f->ftps_rptr,
255332Scy			 "229 Entering Extended Passive Mode", EPSV_REPLEN)) {
145522Sdarrenr		return (0);
255332Scy}
145522Sdarrenr
145522Sdarrenr	/*
145522Sdarrenr	 * Skip the EPSV command + space
145522Sdarrenr	 */
145522Sdarrenr	s = f->ftps_rptr + 33;
145522Sdarrenr	while (*s && !ISDIGIT(*s))
145522Sdarrenr		s++;
145522Sdarrenr
145522Sdarrenr	/*
145522Sdarrenr	 * As per RFC 2428, there are no addres components in the EPSV
145522Sdarrenr	 * response.  So we'll go straight to getting the port.
145522Sdarrenr	 */
145522Sdarrenr	while (*s && ISDIGIT(*s)) {
145522Sdarrenr		ap *= 10;
145522Sdarrenr		ap += *s++ - '0';
145522Sdarrenr	}
145522Sdarrenr
145522Sdarrenr	if (*s == '|')
145522Sdarrenr		s++;
145522Sdarrenr	if (*s == ')')
145522Sdarrenr		s++;
145522Sdarrenr	if (*s == '\n')
145522Sdarrenr		s--;
145522Sdarrenr	/*
145522Sdarrenr	 * check for CR-LF at the end.
145522Sdarrenr	 */
255332Scy	if ((*s != '\r') || (*(s + 1) != '\n')) {
145522Sdarrenr		return 0;
255332Scy	}
255332Scy	s += 2;
145522Sdarrenr
145522Sdarrenr#if defined(SNPRINTF) && defined(_KERNEL)
145522Sdarrenr	SNPRINTF(newbuf, sizeof(newbuf), "%s (|||%u|)\r\n",
145522Sdarrenr		 "229 Entering Extended Passive Mode", ap);
145522Sdarrenr#else
145522Sdarrenr	(void) sprintf(newbuf, "%s (|||%u|)\r\n",
145522Sdarrenr		       "229 Entering Extended Passive Mode", ap);
145522Sdarrenr#endif
145522Sdarrenr
255332Scy	return ipf_p_ftp_pasvreply(softf, fin, ip, nat, ftp, (u_int)ap,
255332Scy				   newbuf, s);
145522Sdarrenr}
255332Scy
255332Scy#ifdef USE_INET6
255332Scyint
255332Scyipf_p_ftp_eprt6(softf, fin, ip, nat, ftp, dlen)
255332Scy	ipf_ftp_softc_t *softf;
255332Scy	fr_info_t *fin;
255332Scy	ip_t *ip;
255332Scy	nat_t *nat;
255332Scy	ftpinfo_t *ftp;
255332Scy	int dlen;
255332Scy{
255332Scy	int port, olen, nlen, inc, off, left, i;
255332Scy	char newbuf[IPF_FTPBUFSZ];
255332Scy	char *s, c;
255332Scy	i6addr_t addr, *a6;
255332Scy	tcphdr_t *tcp;
255332Scy	ip6_t *ip6;
255332Scy	char delim;
255332Scy	u_short whole;
255332Scy	u_short part;
255332Scy	ftpside_t *f;
255332Scy	u_short *t;
255332Scy	int fwd;
255332Scy	mb_t *m;
255332Scy	u_32_t a;
255332Scy
255332Scy	m = fin->fin_m;
255332Scy	ip6 = (ip6_t *)ip;
255332Scy	f = &ftp->ftp_side[0];
255332Scy	s = f->ftps_rptr + 8;
255332Scy	f = &ftp->ftp_side[0];
255332Scy	delim = f->ftps_rptr[5];
255332Scy	tcp = (tcphdr_t *)fin->fin_dp;
255332Scy	off = (char *)tcp - (char *)ip + (TCP_OFF(tcp) << 2) + fin->fin_ipoff;
255332Scy
255332Scy	addr.i6[0] = 0;
255332Scy	addr.i6[1] = 0;
255332Scy	addr.i6[2] = 0;
255332Scy	addr.i6[3] = 0;
255332Scy	/*
255332Scy	 * Parse an IPv6 address.
255332Scy	 * Go forward until either :: or | is found. If :: is found,
255332Scy	 * reverse direction. Direction change is performed to ease
255332Scy	 * parsing an unknown number of 0s in the middle.
255332Scy	 */
255332Scy	whole = 0;
255332Scy	t = (u_short *)&addr;
255332Scy	fwd = 1;
255332Scy	for (part = 0; (c = *s) != '\0'; ) {
255332Scy		if (c == delim) {
255332Scy			*t = htons((u_short)whole);
255332Scy			break;
255332Scy		}
255332Scy		if (c == ':') {
255332Scy			*t = part;
255332Scy			if (fwd) {
255332Scy				*t = htons((u_short)whole);
255332Scy				t++;
255332Scy			} else {
255332Scy				*t = htons((u_short)(whole >> 16));
255332Scy				t--;
255332Scy			}
255332Scy			whole = 0;
255332Scy			if (fwd == 1 && s[1] == ':') {
255332Scy				while (*s && *s != '|')
255332Scy					s++;
255332Scy				if ((c = *s) != delim)
255332Scy					break;
255332Scy				t = (u_short *)&addr.i6[3];
255332Scy				t++;
255332Scy				fwd = 0;
255332Scy			} else if (fwd == 0 && s[-1] == ':') {
255332Scy				break;
255332Scy			}
255332Scy		} else {
255332Scy			if (c >= '0' && c <= '9') {
255332Scy				c -= '0';
255332Scy			} else if (c >= 'a' && c <= 'f') {
255332Scy				c -= 'a' + 10;
255332Scy			} else if (c >= 'A' && c <= 'F') {
255332Scy				c -= 'A' + 10;
255332Scy			}
255332Scy			if (fwd) {
255332Scy				whole <<= 8;
255332Scy				whole |= c;
255332Scy			} else {
255332Scy				whole >>= 8;
255332Scy				whole |= ((u_32_t)c) << 24;
255332Scy			}
255332Scy		}
255332Scy		if (fwd)
255332Scy			s++;
255332Scy		else
255332Scy			s--;
255332Scy	}
255332Scy	if (c != ':' && c != delim)
255332Scy		return 0;
255332Scy
255332Scy	while (*s != '|')
255332Scy		s++;
255332Scy	s++;
255332Scy
255332Scy	/*
255332Scy	 * Get the port number
255332Scy	 */
255332Scy	i = 0;
255332Scy	while (((c = *s++) != '\0') && ISDIGIT(c)) {
255332Scy		i *= 10;
255332Scy		i += c - '0';
255332Scy	}
255332Scy	if (i > 65535)
255332Scy		return 0;
255332Scy	if (c != delim)
255332Scy		return 0;
255332Scy	port = (u_short)(i & 0xffff);
255332Scy
255332Scy	/*
255332Scy	 * Check for CR-LF at the end of the command string.
255332Scy	 */
255332Scy	if ((*s != '\r') || (*(s + 1) != '\n')) {
255332Scy		DT(eprt6_no_crlf);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_PARSE_ERR)
255332Scy			printf("ipf_p_ftp_eprt6:missing %s\n", "cr-lf");
255332Scy		return 0;
255332Scy	}
255332Scy	s += 2;
255332Scy
255332Scy	/*
255332Scy	 * Calculate new address parts for PORT command
255332Scy	 */
255332Scy	a6 = (i6addr_t *)&ip6->ip6_src;
255332Scy	olen = s - f->ftps_rptr;
255332Scy	/* DO NOT change this to snprintf! */
255332Scy	/*
255332Scy	 * While we could force the use of | as a delimiter here, it makes
255332Scy	 * sense to preserve whatever character is being used by the systems
255332Scy	 * involved in the communication.
255332Scy	 */
255332Scy	s = newbuf;
255332Scy	left = sizeof(newbuf);
255332Scy#if defined(SNPRINTF) && defined(_KERNEL)
255332Scy	SNPRINTF(newbuf, left, "EPRT %c2%c", delim, delim);
255332Scy	left -= strlen(s) + 1;
255332Scy	s += strlen(s);
255332Scy	a = ntohl(a6->i6[0]);
255332Scy	SNPRINTF(s, left, "%x:%x:", a >> 16, a & 0xffff);
255332Scy	left -= strlen(s);
255332Scy	s += strlen(s);
255332Scy	a = ntohl(a6->i6[1]);
255332Scy	SNPRINTF(s, left, "%x:%x:", a >> 16, a & 0xffff);
255332Scy	left -= strlen(s);
255332Scy	s += strlen(s);
255332Scy	a = ntohl(a6->i6[2]);
255332Scy	SNPRINTF(s, left, "%x:%x:", a >> 16, a & 0xffff);
255332Scy	left -= strlen(s);
255332Scy	s += strlen(s);
255332Scy	a = ntohl(a6->i6[3]);
255332Scy	SNPRINTF(s, left, "%x:%x", a >> 16, a & 0xffff);
255332Scy	left -= strlen(s);
255332Scy	s += strlen(s);
328203Scy	SNPRINTF(s, left, "|%d|\r\n", port);
255332Scy#else
255332Scy	(void) sprintf(s, "EPRT %c2%c", delim, delim);
255332Scy	s += strlen(s);
255332Scy	a = ntohl(a6->i6[0]);
255332Scy	sprintf(s, "%x:%x:", a >> 16, a & 0xffff);
255332Scy	s += strlen(s);
255332Scy	a = ntohl(a6->i6[1]);
255332Scy	sprintf(s, "%x:%x:", a >> 16, a & 0xffff);
255332Scy	left -= strlen(s);
255332Scy	s += strlen(s);
255332Scy	a = ntohl(a6->i6[2]);
255332Scy	sprintf(s, "%x:%x:", a >> 16, a & 0xffff);
255332Scy	left -= strlen(s);
255332Scy	s += strlen(s);
255332Scy	a = ntohl(a6->i6[3]);
255332Scy	sprintf(s, "%x:%x", a >> 16, a & 0xffff);
255332Scy	left -= strlen(s);
255332Scy	s += strlen(s);
255332Scy	sprintf(s, "|%d|\r\n", port);
255332Scy#endif
255332Scy	nlen = strlen(newbuf);
255332Scy	inc = nlen - olen;
255332Scy	if ((inc + fin->fin_plen) > 65535) {
255332Scy		DT2(eprt6_len, int, inc, int, fin->fin_plen);
255332Scy		if (softf->ipf_p_ftp_debug & DEBUG_ERROR)
255332Scy			printf("ipf_p_ftp_eprt6:inc(%d) + ip->ip_len > 65535\n",
255332Scy				inc);
255332Scy		return 0;
255332Scy	}
255332Scy
255332Scy	off = (char *)tcp - (char *)ip + (TCP_OFF(tcp) << 2) + fin->fin_ipoff;
255332Scy#if !defined(_KERNEL)
255332Scy	M_ADJ(m, inc);
255332Scy#else
255332Scy	if (inc < 0)
255332Scy		M_ADJ(m, inc);
255332Scy#endif
255332Scy	/* the mbuf chain will be extended if necessary by m_copyback() */
255332Scy	COPYBACK(m, off, nlen, newbuf);
255332Scy	fin->fin_flx |= FI_DOCKSUM;
255332Scy
255332Scy	if (inc != 0) {
255332Scy		fin->fin_plen += inc;
255332Scy		ip6->ip6_plen = htons(fin->fin_plen - fin->fin_hlen);
255332Scy		fin->fin_dlen += inc;
255332Scy	}
255332Scy
255332Scy	f->ftps_cmd = FTPXY_C_EPRT;
255332Scy	return ipf_p_ftp_addport(softf, fin, ip, nat, ftp, dlen, port, inc);
255332Scy}
255332Scy#endif