xref: /linux/net/netfilter/Makefile (revision 4b132aacb0768ac1e652cf517097ea6f237214b9)
1# SPDX-License-Identifier: GPL-2.0
2netfilter-objs := core.o nf_log.o nf_queue.o nf_sockopt.o utils.o
3
4nf_conntrack-y	:= nf_conntrack_core.o nf_conntrack_standalone.o nf_conntrack_expect.o nf_conntrack_helper.o \
5		   nf_conntrack_proto.o nf_conntrack_proto_generic.o nf_conntrack_proto_tcp.o nf_conntrack_proto_udp.o \
6		   nf_conntrack_proto_icmp.o \
7		   nf_conntrack_extend.o nf_conntrack_acct.o nf_conntrack_seqadj.o
8
9nf_conntrack-$(subst m,y,$(CONFIG_IPV6)) += nf_conntrack_proto_icmpv6.o
10nf_conntrack-$(CONFIG_NF_CONNTRACK_TIMEOUT) += nf_conntrack_timeout.o
11nf_conntrack-$(CONFIG_NF_CONNTRACK_TIMESTAMP) += nf_conntrack_timestamp.o
12nf_conntrack-$(CONFIG_NF_CONNTRACK_EVENTS) += nf_conntrack_ecache.o
13nf_conntrack-$(CONFIG_NF_CONNTRACK_LABELS) += nf_conntrack_labels.o
14nf_conntrack-$(CONFIG_NF_CONNTRACK_OVS) += nf_conntrack_ovs.o
15nf_conntrack-$(CONFIG_NF_CT_PROTO_DCCP) += nf_conntrack_proto_dccp.o
16nf_conntrack-$(CONFIG_NF_CT_PROTO_SCTP) += nf_conntrack_proto_sctp.o
17nf_conntrack-$(CONFIG_NF_CT_PROTO_GRE) += nf_conntrack_proto_gre.o
18ifeq ($(CONFIG_NF_CONNTRACK),m)
19nf_conntrack-$(CONFIG_DEBUG_INFO_BTF_MODULES) += nf_conntrack_bpf.o
20else ifeq ($(CONFIG_NF_CONNTRACK),y)
21nf_conntrack-$(CONFIG_DEBUG_INFO_BTF) += nf_conntrack_bpf.o
22endif
23
24obj-$(CONFIG_NETFILTER) = netfilter.o
25obj-$(CONFIG_NETFILTER_BPF_LINK) += nf_bpf_link.o
26
27obj-$(CONFIG_NETFILTER_NETLINK) += nfnetlink.o
28obj-$(CONFIG_NETFILTER_NETLINK_ACCT) += nfnetlink_acct.o
29obj-$(CONFIG_NETFILTER_NETLINK_QUEUE) += nfnetlink_queue.o
30obj-$(CONFIG_NETFILTER_NETLINK_LOG) += nfnetlink_log.o
31obj-$(CONFIG_NETFILTER_NETLINK_OSF) += nfnetlink_osf.o
32obj-$(CONFIG_NETFILTER_NETLINK_HOOK) += nfnetlink_hook.o
33
34# connection tracking
35obj-$(CONFIG_NF_CONNTRACK) += nf_conntrack.o
36
37# netlink interface for nf_conntrack
38obj-$(CONFIG_NF_CT_NETLINK) += nf_conntrack_netlink.o
39obj-$(CONFIG_NF_CT_NETLINK_TIMEOUT) += nfnetlink_cttimeout.o
40obj-$(CONFIG_NF_CT_NETLINK_HELPER) += nfnetlink_cthelper.o
41
42# connection tracking helpers
43nf_conntrack_h323-objs := nf_conntrack_h323_main.o nf_conntrack_h323_asn1.o
44
45obj-$(CONFIG_NF_CONNTRACK_AMANDA) += nf_conntrack_amanda.o
46obj-$(CONFIG_NF_CONNTRACK_FTP) += nf_conntrack_ftp.o
47obj-$(CONFIG_NF_CONNTRACK_H323) += nf_conntrack_h323.o
48obj-$(CONFIG_NF_CONNTRACK_IRC) += nf_conntrack_irc.o
49obj-$(CONFIG_NF_CONNTRACK_BROADCAST) += nf_conntrack_broadcast.o
50obj-$(CONFIG_NF_CONNTRACK_NETBIOS_NS) += nf_conntrack_netbios_ns.o
51obj-$(CONFIG_NF_CONNTRACK_SNMP) += nf_conntrack_snmp.o
52obj-$(CONFIG_NF_CONNTRACK_PPTP) += nf_conntrack_pptp.o
53obj-$(CONFIG_NF_CONNTRACK_SANE) += nf_conntrack_sane.o
54obj-$(CONFIG_NF_CONNTRACK_SIP) += nf_conntrack_sip.o
55obj-$(CONFIG_NF_CONNTRACK_TFTP) += nf_conntrack_tftp.o
56
57nf_nat-y	:= nf_nat_core.o nf_nat_proto.o nf_nat_helper.o
58
59obj-$(CONFIG_NF_LOG_SYSLOG) += nf_log_syslog.o
60
61obj-$(CONFIG_NF_NAT) += nf_nat.o
62nf_nat-$(CONFIG_NF_NAT_REDIRECT) += nf_nat_redirect.o
63nf_nat-$(CONFIG_NF_NAT_MASQUERADE) += nf_nat_masquerade.o
64nf_nat-$(CONFIG_NF_NAT_OVS) += nf_nat_ovs.o
65
66ifeq ($(CONFIG_NF_NAT),m)
67nf_nat-$(CONFIG_DEBUG_INFO_BTF_MODULES) += nf_nat_bpf.o
68else ifeq ($(CONFIG_NF_NAT),y)
69nf_nat-$(CONFIG_DEBUG_INFO_BTF) += nf_nat_bpf.o
70endif
71
72# NAT helpers
73obj-$(CONFIG_NF_NAT_AMANDA) += nf_nat_amanda.o
74obj-$(CONFIG_NF_NAT_FTP) += nf_nat_ftp.o
75obj-$(CONFIG_NF_NAT_IRC) += nf_nat_irc.o
76obj-$(CONFIG_NF_NAT_SIP) += nf_nat_sip.o
77obj-$(CONFIG_NF_NAT_TFTP) += nf_nat_tftp.o
78
79# SYNPROXY
80obj-$(CONFIG_NETFILTER_SYNPROXY) += nf_synproxy_core.o
81
82obj-$(CONFIG_NETFILTER_CONNCOUNT) += nf_conncount.o
83
84# generic packet duplication from netdev family
85obj-$(CONFIG_NF_DUP_NETDEV)	+= nf_dup_netdev.o
86
87# nf_tables
88nf_tables-objs := nf_tables_core.o nf_tables_api.o nft_chain_filter.o \
89		  nf_tables_trace.o nft_immediate.o nft_cmp.o nft_range.o \
90		  nft_bitwise.o nft_byteorder.o nft_payload.o nft_lookup.o \
91		  nft_dynset.o nft_meta.o nft_rt.o nft_exthdr.o nft_last.o \
92		  nft_counter.o nft_objref.o nft_inner.o \
93		  nft_chain_route.o nf_tables_offload.o \
94		  nft_set_hash.o nft_set_bitmap.o nft_set_rbtree.o \
95		  nft_set_pipapo.o
96
97ifdef CONFIG_X86_64
98ifndef CONFIG_UML
99nf_tables-objs += nft_set_pipapo_avx2.o
100endif
101endif
102
103ifdef CONFIG_NFT_CT
104ifdef CONFIG_MITIGATION_RETPOLINE
105nf_tables-objs += nft_ct_fast.o
106endif
107endif
108
109obj-$(CONFIG_NF_TABLES)		+= nf_tables.o
110obj-$(CONFIG_NFT_COMPAT)	+= nft_compat.o
111obj-$(CONFIG_NFT_CONNLIMIT)	+= nft_connlimit.o
112obj-$(CONFIG_NFT_NUMGEN)	+= nft_numgen.o
113obj-$(CONFIG_NFT_CT)		+= nft_ct.o
114obj-$(CONFIG_NFT_FLOW_OFFLOAD)	+= nft_flow_offload.o
115obj-$(CONFIG_NFT_LIMIT)		+= nft_limit.o
116obj-$(CONFIG_NFT_NAT)		+= nft_nat.o
117obj-$(CONFIG_NFT_QUEUE)		+= nft_queue.o
118obj-$(CONFIG_NFT_QUOTA)		+= nft_quota.o
119obj-$(CONFIG_NFT_REJECT) 	+= nft_reject.o
120obj-$(CONFIG_NFT_REJECT_INET)	+= nft_reject_inet.o
121obj-$(CONFIG_NFT_REJECT_NETDEV)	+= nft_reject_netdev.o
122obj-$(CONFIG_NFT_TUNNEL)	+= nft_tunnel.o
123obj-$(CONFIG_NFT_LOG)		+= nft_log.o
124obj-$(CONFIG_NFT_MASQ)		+= nft_masq.o
125obj-$(CONFIG_NFT_REDIR)		+= nft_redir.o
126obj-$(CONFIG_NFT_HASH)		+= nft_hash.o
127obj-$(CONFIG_NFT_FIB)		+= nft_fib.o
128obj-$(CONFIG_NFT_FIB_INET)	+= nft_fib_inet.o
129obj-$(CONFIG_NFT_FIB_NETDEV)	+= nft_fib_netdev.o
130obj-$(CONFIG_NFT_SOCKET)	+= nft_socket.o
131obj-$(CONFIG_NFT_OSF)		+= nft_osf.o
132obj-$(CONFIG_NFT_TPROXY)	+= nft_tproxy.o
133obj-$(CONFIG_NFT_XFRM)		+= nft_xfrm.o
134obj-$(CONFIG_NFT_SYNPROXY)	+= nft_synproxy.o
135
136obj-$(CONFIG_NFT_NAT)		+= nft_chain_nat.o
137
138# nf_tables netdev
139obj-$(CONFIG_NFT_DUP_NETDEV)	+= nft_dup_netdev.o
140obj-$(CONFIG_NFT_FWD_NETDEV)	+= nft_fwd_netdev.o
141
142# flow table infrastructure
143obj-$(CONFIG_NF_FLOW_TABLE)	+= nf_flow_table.o
144nf_flow_table-objs		:= nf_flow_table_core.o nf_flow_table_ip.o \
145				   nf_flow_table_offload.o nf_flow_table_xdp.o
146nf_flow_table-$(CONFIG_NF_FLOW_TABLE_PROCFS) += nf_flow_table_procfs.o
147ifeq ($(CONFIG_NF_FLOW_TABLE),m)
148nf_flow_table-$(CONFIG_DEBUG_INFO_BTF_MODULES) += nf_flow_table_bpf.o
149else ifeq ($(CONFIG_NF_FLOW_TABLE),y)
150nf_flow_table-$(CONFIG_DEBUG_INFO_BTF) += nf_flow_table_bpf.o
151endif
152
153obj-$(CONFIG_NF_FLOW_TABLE_INET) += nf_flow_table_inet.o
154
155# generic X tables
156obj-$(CONFIG_NETFILTER_XTABLES) += x_tables.o xt_tcpudp.o
157
158# combos
159obj-$(CONFIG_NETFILTER_XT_MARK) += xt_mark.o
160obj-$(CONFIG_NETFILTER_XT_CONNMARK) += xt_connmark.o
161obj-$(CONFIG_NETFILTER_XT_SET) += xt_set.o
162obj-$(CONFIG_NETFILTER_XT_NAT) += xt_nat.o
163
164# targets
165obj-$(CONFIG_NETFILTER_XT_TARGET_AUDIT) += xt_AUDIT.o
166obj-$(CONFIG_NETFILTER_XT_TARGET_CHECKSUM) += xt_CHECKSUM.o
167obj-$(CONFIG_NETFILTER_XT_TARGET_CLASSIFY) += xt_CLASSIFY.o
168obj-$(CONFIG_NETFILTER_XT_TARGET_CONNSECMARK) += xt_CONNSECMARK.o
169obj-$(CONFIG_NETFILTER_XT_TARGET_CT) += xt_CT.o
170obj-$(CONFIG_NETFILTER_XT_TARGET_DSCP) += xt_DSCP.o
171obj-$(CONFIG_NETFILTER_XT_TARGET_HL) += xt_HL.o
172obj-$(CONFIG_NETFILTER_XT_TARGET_HMARK) += xt_HMARK.o
173obj-$(CONFIG_NETFILTER_XT_TARGET_LED) += xt_LED.o
174obj-$(CONFIG_NETFILTER_XT_TARGET_LOG) += xt_LOG.o
175obj-$(CONFIG_NETFILTER_XT_TARGET_NETMAP) += xt_NETMAP.o
176obj-$(CONFIG_NETFILTER_XT_TARGET_NFLOG) += xt_NFLOG.o
177obj-$(CONFIG_NETFILTER_XT_TARGET_NFQUEUE) += xt_NFQUEUE.o
178obj-$(CONFIG_NETFILTER_XT_TARGET_RATEEST) += xt_RATEEST.o
179obj-$(CONFIG_NETFILTER_XT_TARGET_REDIRECT) += xt_REDIRECT.o
180obj-$(CONFIG_NETFILTER_XT_TARGET_MASQUERADE) += xt_MASQUERADE.o
181obj-$(CONFIG_NETFILTER_XT_TARGET_SECMARK) += xt_SECMARK.o
182obj-$(CONFIG_NETFILTER_XT_TARGET_TPROXY) += xt_TPROXY.o
183obj-$(CONFIG_NETFILTER_XT_TARGET_TCPMSS) += xt_TCPMSS.o
184obj-$(CONFIG_NETFILTER_XT_TARGET_TCPOPTSTRIP) += xt_TCPOPTSTRIP.o
185obj-$(CONFIG_NETFILTER_XT_TARGET_TEE) += xt_TEE.o
186obj-$(CONFIG_NETFILTER_XT_TARGET_TRACE) += xt_TRACE.o
187obj-$(CONFIG_NETFILTER_XT_TARGET_IDLETIMER) += xt_IDLETIMER.o
188
189# matches
190obj-$(CONFIG_NETFILTER_XT_MATCH_ADDRTYPE) += xt_addrtype.o
191obj-$(CONFIG_NETFILTER_XT_MATCH_BPF) += xt_bpf.o
192obj-$(CONFIG_NETFILTER_XT_MATCH_CLUSTER) += xt_cluster.o
193obj-$(CONFIG_NETFILTER_XT_MATCH_COMMENT) += xt_comment.o
194obj-$(CONFIG_NETFILTER_XT_MATCH_CONNBYTES) += xt_connbytes.o
195obj-$(CONFIG_NETFILTER_XT_MATCH_CONNLABEL) += xt_connlabel.o
196obj-$(CONFIG_NETFILTER_XT_MATCH_CONNLIMIT) += xt_connlimit.o
197obj-$(CONFIG_NETFILTER_XT_MATCH_CONNTRACK) += xt_conntrack.o
198obj-$(CONFIG_NETFILTER_XT_MATCH_CPU) += xt_cpu.o
199obj-$(CONFIG_NETFILTER_XT_MATCH_DCCP) += xt_dccp.o
200obj-$(CONFIG_NETFILTER_XT_MATCH_DEVGROUP) += xt_devgroup.o
201obj-$(CONFIG_NETFILTER_XT_MATCH_DSCP) += xt_dscp.o
202obj-$(CONFIG_NETFILTER_XT_MATCH_ECN) += xt_ecn.o
203obj-$(CONFIG_NETFILTER_XT_MATCH_ESP) += xt_esp.o
204obj-$(CONFIG_NETFILTER_XT_MATCH_HASHLIMIT) += xt_hashlimit.o
205obj-$(CONFIG_NETFILTER_XT_MATCH_HELPER) += xt_helper.o
206obj-$(CONFIG_NETFILTER_XT_MATCH_HL) += xt_hl.o
207obj-$(CONFIG_NETFILTER_XT_MATCH_IPCOMP) += xt_ipcomp.o
208obj-$(CONFIG_NETFILTER_XT_MATCH_IPRANGE) += xt_iprange.o
209obj-$(CONFIG_NETFILTER_XT_MATCH_IPVS) += xt_ipvs.o
210obj-$(CONFIG_NETFILTER_XT_MATCH_L2TP) += xt_l2tp.o
211obj-$(CONFIG_NETFILTER_XT_MATCH_LENGTH) += xt_length.o
212obj-$(CONFIG_NETFILTER_XT_MATCH_LIMIT) += xt_limit.o
213obj-$(CONFIG_NETFILTER_XT_MATCH_MAC) += xt_mac.o
214obj-$(CONFIG_NETFILTER_XT_MATCH_MULTIPORT) += xt_multiport.o
215obj-$(CONFIG_NETFILTER_XT_MATCH_NFACCT) += xt_nfacct.o
216obj-$(CONFIG_NETFILTER_XT_MATCH_OSF) += xt_osf.o
217obj-$(CONFIG_NETFILTER_XT_MATCH_OWNER) += xt_owner.o
218obj-$(CONFIG_NETFILTER_XT_MATCH_CGROUP) += xt_cgroup.o
219obj-$(CONFIG_NETFILTER_XT_MATCH_PHYSDEV) += xt_physdev.o
220obj-$(CONFIG_NETFILTER_XT_MATCH_PKTTYPE) += xt_pkttype.o
221obj-$(CONFIG_NETFILTER_XT_MATCH_POLICY) += xt_policy.o
222obj-$(CONFIG_NETFILTER_XT_MATCH_QUOTA) += xt_quota.o
223obj-$(CONFIG_NETFILTER_XT_MATCH_RATEEST) += xt_rateest.o
224obj-$(CONFIG_NETFILTER_XT_MATCH_REALM) += xt_realm.o
225obj-$(CONFIG_NETFILTER_XT_MATCH_RECENT) += xt_recent.o
226obj-$(CONFIG_NETFILTER_XT_MATCH_SCTP) += xt_sctp.o
227obj-$(CONFIG_NETFILTER_XT_MATCH_SOCKET) += xt_socket.o
228obj-$(CONFIG_NETFILTER_XT_MATCH_STATE) += xt_state.o
229obj-$(CONFIG_NETFILTER_XT_MATCH_STATISTIC) += xt_statistic.o
230obj-$(CONFIG_NETFILTER_XT_MATCH_STRING) += xt_string.o
231obj-$(CONFIG_NETFILTER_XT_MATCH_TCPMSS) += xt_tcpmss.o
232obj-$(CONFIG_NETFILTER_XT_MATCH_TIME) += xt_time.o
233obj-$(CONFIG_NETFILTER_XT_MATCH_U32) += xt_u32.o
234
235# ipset
236obj-$(CONFIG_IP_SET) += ipset/
237
238# IPVS
239obj-$(CONFIG_IP_VS) += ipvs/
240
241# lwtunnel
242obj-$(CONFIG_LWTUNNEL) += nf_hooks_lwtunnel.o
243