src/cidr.cpp

   1 /*
   2  * InspIRCd -- Internet Relay Chat Daemon
   3  *
   4  *   Copyright (C) 2009 Daniel De Graaf <danieldg@inspircd.org>
   5  *   Copyright (C) 2008 Craig Edwards <craigedwards@brainbox.cc>
   6  *   Copyright (C) 2008 Robin Burchell <robin+git@viroteck.net>
   7  *
   8  * This file is part of InspIRCd.  InspIRCd is free software: you can
   9  * redistribute it and/or modify it under the terms of the GNU General Public
  10  * License as published by the Free Software Foundation, version 2.
  11  *
  12  * This program is distributed in the hope that it will be useful, but WITHOUT
  13  * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS
  14  * FOR A PARTICULAR PURPOSE.  See the GNU General Public License for more
  15  * details.
  16  *
  17  * You should have received a copy of the GNU General Public License
  18  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  19  */
  20
  21
  22 #include "inspircd.h"
  23
  24 /* Match CIDR strings, e.g. 127.0.0.1 to 127.0.0.0/8 or 3ffe:1:5:6::8 to 3ffe:1::0/32
  25  *
  26  * This will also attempt to match any leading usernames or nicknames on the mask, using
  27  * match(), when match_with_username is true.
  28  */
  29 bool irc::sockets::MatchCIDR(const std::string &address, const std::string &cidr_mask, bool match_with_username)
  30 {
  31         std::string address_copy;
  32         std::string cidr_copy;
  33
  34         /* The caller is trying to match ident@<mask>/bits.
  35          * Chop off the ident@ portion, use match() on it
  36          * seperately.
  37          */
  38         if (match_with_username)
  39         {
  40                 /* Use strchr not strrchr, because its going to be nearer to the left */
  41                 std::string::size_type username_mask_pos = cidr_mask.rfind('@');
  42                 std::string::size_type username_addr_pos = address.rfind('@');
  43
  44                 /* Both strings have an @ symbol in them */
  45                 if (username_mask_pos != std::string::npos && username_addr_pos != std::string::npos)
  46                 {
  47                         /* Try and match() the strings before the @
  48                          * symbols, and recursively call MatchCIDR without
  49                          * username matching enabled to match the host part.
  50                          */
  51                         return (InspIRCd::Match(address.substr(0, username_addr_pos), cidr_mask.substr(0, username_mask_pos), ascii_case_insensitive_map) &&
  52                                         MatchCIDR(address.substr(username_addr_pos + 1), cidr_mask.substr(username_mask_pos + 1), false));
  53                 }
  54                 else
  55                 {
  56                         address_copy.assign(address, username_addr_pos + 1, std::string::npos);
  57                         cidr_copy.assign(cidr_mask, username_mask_pos + 1, std::string::npos);
  58                 }
  59         }
  60         else
  61         {
  62                 address_copy.assign(address);
  63                 cidr_copy.assign(cidr_mask);
  64         }
  65
  66         const std::string::size_type per_pos = cidr_copy.rfind('/');
  67         if ((per_pos == std::string::npos) || (per_pos == cidr_copy.length()-1)
  68                 || (cidr_copy.find_first_not_of("0123456789", per_pos+1) != std::string::npos)
  69                 || (cidr_copy.find_first_not_of("0123456789abcdefABCDEF.:") < per_pos))
  70         {
  71                 // The CIDR mask is invalid
  72                 return false;
  73         }
  74
  75         irc::sockets::sockaddrs addr;
  76         irc::sockets::aptosa(address_copy, 0, addr);
  77
  78         irc::sockets::cidr_mask mask(cidr_copy);
  79         irc::sockets::cidr_mask mask2(addr, mask.length);
  80
  81         return mask == mask2;
  82 }