netfilter: x_tables: allow to use default cgroup match · caa8ad94ed - Gogs: Go Git Service GfA electronic

Selaa lähdekoodia

netfilter: x_tables: allow to use default cgroup match

There's actually no good reason why we cannot use cgroup id 0,
so lets just remove this artificial barrier.

Reported-by: Alexey Perevalov <a.perevalov@samsung.com>
Signed-off-by: Daniel Borkmann <dborkman@redhat.com>
Tested-by: Alexey Perevalov <a.perevalov@samsung.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

Daniel Borkmann 11 vuotta sitten

vanhempi

8993cf8edf

commit

caa8ad94ed

1 muutettua tiedostoa jossa 1 lisäystä ja 1 poistoa

Jaettu näkymä Näytä diff tilastot

						
							+ 1
							
							- 1
						
net/netfilter/xt_cgroup.c
							 
								Näytä tiedosto
							
				@@ -31,7 +31,7 @@ static int cgroup_mt_check(const struct xt_mtchk_param *par)
			
				 	if (info->invert & ~1)
			
				 		return -EINVAL;
			
				-	return info->id ? 0 : -EINVAL;
			
				+	return 0;
			
				 }
			
				 static bool