]> git.saurik.com Git - apple/xnu.git/blobdiff - bsd/netinet/in.h
xnu-4570.51.1.tar.gz
[apple/xnu.git] / bsd / netinet / in.h
index 868bcb95a6aadc688d6a38c07bf45fcbf55d0cea..07732679ad3672ed3000fd921ecdb171f6e98687 100644 (file)
@@ -1,23 +1,29 @@
 /*
- * Copyright (c) 2000 Apple Computer, Inc. All rights reserved.
+ * Copyright (c) 2000-2017 Apple Inc. All rights reserved.
  *
- * @APPLE_LICENSE_HEADER_START@
+ * @APPLE_OSREFERENCE_LICENSE_HEADER_START@
  * 
- * The contents of this file constitute Original Code as defined in and
- * are subject to the Apple Public Source License Version 1.1 (the
- * "License").  You may not use this file except in compliance with the
- * License.  Please obtain a copy of the License at
- * http://www.apple.com/publicsource and read it before using this file.
+ * This file contains Original Code and/or Modifications of Original Code
+ * as defined in and that are subject to the Apple Public Source License
+ * Version 2.0 (the 'License'). You may not use this file except in
+ * compliance with the License. The rights granted to you under the License
+ * may not be used to create, or enable the creation or redistribution of,
+ * unlawful or unlicensed copies of an Apple operating system, or to
+ * circumvent, violate, or enable the circumvention or violation of, any
+ * terms of an Apple operating system software license agreement.
  * 
- * This Original Code and all software distributed under the License are
- * distributed on an "AS IS" basis, WITHOUT WARRANTY OF ANY KIND, EITHER
+ * Please obtain a copy of the License at
+ * http://www.opensource.apple.com/apsl/ and read it before using this file.
+ * 
+ * The Original Code and all software distributed under the License are
+ * distributed on an 'AS IS' basis, WITHOUT WARRANTY OF ANY KIND, EITHER
  * EXPRESS OR IMPLIED, AND APPLE HEREBY DISCLAIMS ALL SUCH WARRANTIES,
  * INCLUDING WITHOUT LIMITATION, ANY WARRANTIES OF MERCHANTABILITY,
- * FITNESS FOR A PARTICULAR PURPOSE OR NON-INFRINGEMENT.  Please see the
- * License for the specific language governing rights and limitations
- * under the License.
+ * FITNESS FOR A PARTICULAR PURPOSE, QUIET ENJOYMENT OR NON-INFRINGEMENT.
+ * Please see the License for the specific language governing rights and
+ * limitations under the License.
  * 
- * @APPLE_LICENSE_HEADER_END@
+ * @APPLE_OSREFERENCE_LICENSE_HEADER_END@
  */
 /*
  * Copyright (c) 1982, 1986, 1990, 1993
 #define _NETINET_IN_H_
 #include <sys/appleapiopts.h>
 #include <sys/_types.h>
+#include <stdint.h>            /* uint(8|16|32)_t */
 
-#ifndef _IN_ADDR_T
-#define _IN_ADDR_T
-typedef        __uint32_t      in_addr_t;      /* base type for internet address */
+#ifndef KERNEL
+#include <Availability.h>
 #endif
 
-#ifndef _IN_PORT_T
-#define _IN_PORT_T
-typedef        __uint16_t      in_port_t;
-#endif
+#include <sys/_types/_in_addr_t.h>
+
+#include <sys/_types/_in_port_t.h>
 
 /*
  * POSIX 1003.1-2003
@@ -92,18 +97,18 @@ typedef     __uint16_t      in_port_t;
  * Protocols (RFC 1700)
  */
 #define        IPPROTO_IP              0               /* dummy for IP */
-#ifndef _POSIX_C_SOURCE
+#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
 #define        IPPROTO_HOPOPTS 0               /* IP6 hop-by-hop options */
-#endif /* !_POSIX_C_SOURCE */
+#endif /* (!_POSIX_C_SOURCE || _DARWIN_C_SOURCE) */
 #define        IPPROTO_ICMP            1               /* control message protocol */
-#ifndef _POSIX_C_SOURCE
+#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
 #define        IPPROTO_IGMP            2               /* group mgmt protocol */
 #define        IPPROTO_GGP             3               /* gateway^2 (deprecated) */
 #define IPPROTO_IPV4           4               /* IPv4 encapsulation */
 #define IPPROTO_IPIP           IPPROTO_IPV4    /* for compatibility */
-#endif /* !_POSIX_C_SOURCE */
+#endif /* (!_POSIX_C_SOURCE || _DARWIN_C_SOURCE) */
 #define        IPPROTO_TCP             6               /* tcp */
-#ifndef _POSIX_C_SOURCE
+#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
 #define        IPPROTO_ST              7               /* Stream protocol II */
 #define        IPPROTO_EGP             8               /* exterior gateway protocol */
 #define        IPPROTO_PIGP            9               /* private interior gateway */
@@ -114,9 +119,9 @@ typedef     __uint16_t      in_port_t;
 #define        IPPROTO_EMCON           14              /* EMCON */
 #define        IPPROTO_XNET            15              /* Cross Net Debugger */
 #define        IPPROTO_CHAOS           16              /* Chaos*/
-#endif /* !_POSIX_C_SOURCE */
+#endif /* (!_POSIX_C_SOURCE || _DARWIN_C_SOURCE) */
 #define        IPPROTO_UDP             17              /* user datagram protocol */
-#ifndef _POSIX_C_SOURCE
+#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
 #define        IPPROTO_MUX             18              /* Multiplexing */
 #define        IPPROTO_MEAS            19              /* DCN Measurement Subsystems */
 #define        IPPROTO_HMP             20              /* Host Monitoring */
@@ -140,9 +145,9 @@ typedef     __uint16_t      in_port_t;
 #define        IPPROTO_CMTP            38              /* Control Message Transport */
 #define        IPPROTO_TPXX            39              /* TP++ Transport */
 #define        IPPROTO_IL              40              /* IL transport protocol */
-#endif /* !_POSIX_C_SOURCE */
+#endif /* (!_POSIX_C_SOURCE || _DARWIN_C_SOURCE) */
 #define        IPPROTO_IPV6            41              /* IP6 header */
-#ifndef _POSIX_C_SOURCE
+#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
 #define        IPPROTO_SDRP            42              /* Source Demand Routing */
 #define        IPPROTO_ROUTING 43              /* IP6 routing header */
 #define        IPPROTO_FRAGMENT        44              /* IP6 fragmentation header */
@@ -157,9 +162,9 @@ typedef     __uint16_t      in_port_t;
 #define        IPPROTO_SWIPE           53              /* IP with encryption */
 #define        IPPROTO_NHRP            54              /* Next Hop Resolution */
 /* 55-57: Unassigned */
-#define        IPPROTO_ICMPV6  58              /* ICMP6 */
-#define        IPPROTO_NONE            59              /* IP6 no next header */
-#define        IPPROTO_DSTOPTS 60              /* IP6 destination option */
+#define        IPPROTO_ICMPV6          58              /* ICMP6 */
+#define        IPPROTO_NONE            59              /* IP6 no next header */
+#define        IPPROTO_DSTOPTS         60              /* IP6 destination option */
 #define        IPPROTO_AHIP            61              /* any host internal protocol */
 #define        IPPROTO_CFTP            62              /* CFTP */
 #define        IPPROTO_HELLO           63              /* "hello" routing protocol */
@@ -200,22 +205,23 @@ typedef   __uint16_t      in_port_t;
 #define        IPPROTO_ENCAP           98              /* encapsulation header */
 #define        IPPROTO_APES            99              /* any private encr. scheme */
 #define        IPPROTO_GMTP            100             /* GMTP*/
-#define        IPPROTO_IPCOMP  108             /* payload compression (IPComp) */
 /* 101-254: Partly Unassigned */
 #define        IPPROTO_PIM             103             /* Protocol Independent Mcast */
+#define IPPROTO_IPCOMP         108             /* payload compression (IPComp) */
 #define        IPPROTO_PGM             113             /* PGM */
+#define IPPROTO_SCTP           132             /* SCTP */
 /* 255: Reserved */
 /* BSD Private, local use, namespace incursion */
 #define        IPPROTO_DIVERT          254             /* divert pseudo-protocol */
-#endif /* !_POSIX_C_SOURCE */
+#endif /* (!_POSIX_C_SOURCE || _DARWIN_C_SOURCE) */
 #define        IPPROTO_RAW             255             /* raw IP packet */
 
-#ifndef _POSIX_C_SOURCE
+#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
 #define        IPPROTO_MAX             256
 
 /* last return value of *_input(), meaning "all job for this pkt is done".  */
 #define        IPPROTO_DONE            257
-#endif /* _POSIX_C_SOURCE */
+#endif /* (_POSIX_C_SOURCE && !_DARWIN_C_SOURCE) */
 
 /*
  * Local port number conventions:
@@ -264,7 +270,7 @@ typedef     __uint16_t      in_port_t;
 
 #define        __DARWIN_IPPORT_RESERVED        1024
 
-#ifndef _POSIX_C_SOURCE
+#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
 /*
  * Ports < IPPORT_RESERVED are reserved for
  * privileged processes (e.g. root).         (IP_PORTRANGE_LOW)
@@ -289,7 +295,7 @@ typedef     __uint16_t      in_port_t;
  * have a fit if we use.
  */
 #define IPPORT_RESERVEDSTART   600
-#endif /* !_POSIX_C_SOURCE */
+#endif /* (!_POSIX_C_SOURCE || _DARWIN_C_SOURCE) */
 
 /*
  * Internet address (a structure for historical reasons)
@@ -306,7 +312,7 @@ struct in_addr {
 #define        INADDR_ANY              (u_int32_t)0x00000000
 #define        INADDR_BROADCAST        (u_int32_t)0xffffffff   /* must be masked */
 
-#ifndef _POSIX_C_SOURCE
+#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
 #define        IN_CLASSA(i)            (((u_int32_t)(i) & 0x80000000) == 0)
 #define        IN_CLASSA_NET           0xff000000
 #define        IN_CLASSA_NSHIFT        24
@@ -334,6 +340,7 @@ struct in_addr {
 #define        IN_BADCLASS(i)          (((u_int32_t)(i) & 0xf0000000) == 0xf0000000)
 
 #define        INADDR_LOOPBACK         (u_int32_t)0x7f000001
+
 #ifndef KERNEL
 #define        INADDR_NONE             0xffffffff              /* -1 return */
 #endif
@@ -341,15 +348,38 @@ struct in_addr {
 #define        INADDR_UNSPEC_GROUP     (u_int32_t)0xe0000000   /* 224.0.0.0 */
 #define        INADDR_ALLHOSTS_GROUP   (u_int32_t)0xe0000001   /* 224.0.0.1 */
 #define        INADDR_ALLRTRS_GROUP    (u_int32_t)0xe0000002   /* 224.0.0.2 */
+#define        INADDR_ALLRPTS_GROUP    (u_int32_t)0xe0000016   /* 224.0.0.22, IGMPv3 */
+#define        INADDR_CARP_GROUP       (u_int32_t)0xe0000012   /* 224.0.0.18 */
+#define        INADDR_PFSYNC_GROUP     (u_int32_t)0xe00000f0   /* 224.0.0.240 */
+#define        INADDR_ALLMDNS_GROUP    (u_int32_t)0xe00000fb   /* 224.0.0.251 */
 #define        INADDR_MAX_LOCAL_GROUP  (u_int32_t)0xe00000ff   /* 224.0.0.255 */
 
 #ifdef __APPLE__
 #define IN_LINKLOCALNETNUM     (u_int32_t)0xA9FE0000 /* 169.254.0.0 */
 #define IN_LINKLOCAL(i)                (((u_int32_t)(i) & IN_CLASSB_NET) == IN_LINKLOCALNETNUM)
+#define IN_LOOPBACK(i)         (((u_int32_t)(i) & 0xff000000) == 0x7f000000)
+#define IN_ZERONET(i)          (((u_int32_t)(i) & 0xff000000) == 0)
+
+#define        IN_PRIVATE(i)   ((((u_int32_t)(i) & 0xff000000) == 0x0a000000) || \
+                        (((u_int32_t)(i) & 0xfff00000) == 0xac100000) || \
+                        (((u_int32_t)(i) & 0xffff0000) == 0xc0a80000))
+
+#ifdef PRIVATE
+#define        IN_SHARED_ADDRESS_SPACE(i) ((((u_int32_t)(i)) & (u_int32_t)0xffc00000) \
+                                   == (u_int32_t)0x64400000)
+
+#define        IN_DS_LITE(i) ((((u_int32_t)(i)) & (u_int32_t)0xfffffff8) == (u_int32_t)0xc0000000)
+
+#define        IN_6TO4_RELAY_ANYCAST(i) ((((u_int32_t)(i)) & (u_int32_t)IN_CLASSC_NET) == (u_int32_t)0xc0586300)
 #endif
 
+#define        IN_LOCAL_GROUP(i)       (((u_int32_t)(i) & 0xffffff00) == 0xe0000000)
+
+#define        IN_ANY_LOCAL(i)         (IN_LINKLOCAL(i) || IN_LOCAL_GROUP(i))
+#endif /* __APPLE__ */
+
 #define        IN_LOOPBACKNET          127                     /* official! */
-#endif /* !_POSIX_C_SOURCE */
+#endif /* (!_POSIX_C_SOURCE || _DARWIN_C_SOURCE) */
 
 /*
  * Socket address, internet style.
@@ -359,12 +389,41 @@ struct sockaddr_in {
        sa_family_t     sin_family;
        in_port_t       sin_port;
        struct  in_addr sin_addr;
-       char            sin_zero[8];            /* XXX bwg2001-004 */
+       char            sin_zero[8];
+};
+
+#ifdef PRIVATE
+/*
+ * sockaddr_in with scope ID field; this is used internally to keep
+ * track of scoped route entries in the routing table.  The fact that
+ * such a value is embedded in the structure is an artifact of the
+ * current implementation which could change in future.
+ */
+struct sockaddr_inifscope {
+       __uint8_t       sin_len;
+       sa_family_t     sin_family;
+       in_port_t       sin_port;
+       struct  in_addr sin_addr;
+       /*
+        * To avoid possible conflict with an overlaid sockaddr_inarp
+        * having sin_other set to SIN_PROXY, we use the first 4-bytes
+        * of sin_zero since sin_srcaddr is one of the unused fields
+        * in sockaddr_inarp.
+        */
+       union {
+               char    sin_zero[8];
+               struct {
+                       __uint32_t      ifscope;
+               } _in_index;
+       } un;
+#define        sin_scope_id    un._in_index.ifscope
 };
 
+#endif /* PRIVATE */
+
 #define INET_ADDRSTRLEN                 16
 
-#ifndef _POSIX_C_SOURCE
+#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
 /*
  * Structure used to describe IP options.
  * Used to store options internally, to pass them to a process,
@@ -403,12 +462,15 @@ struct ip_opts {
 #define        IP_RECVIF               20   /* bool; receive reception if w/dgram */
 /* for IPSEC */
 #define        IP_IPSEC_POLICY         21   /* int; set/get security policy */
-#define        IP_FAITH                22   /* bool; accept FAITH'ed connections */
+#define        IP_FAITH                22   /* deprecated */
 #ifdef __APPLE__
 #define IP_STRIPHDR            23   /* bool: drop receive of raw IP header */
 #endif
-#define IP_RECVTTL                     24      /* bool; receive reception TTL w/dgram */
-
+#define IP_RECVTTL             24   /* bool; receive reception TTL w/dgram */
+#define        IP_BOUND_IF             25   /* int; set/get bound interface */
+#define        IP_PKTINFO              26   /* get pktinfo on recv socket, set src on sent dgram  */
+#define        IP_RECVPKTINFO          IP_PKTINFO      /* receive pktinfo w/dgram */
+#define        IP_RECVTOS              27   /* bool; receive IP TOS w/dgram */
 
 #define        IP_FW_ADD               40   /* add a firewall rule to chain */
 #define        IP_FW_DEL               41   /* delete a firewall rule from chain */
@@ -431,12 +493,54 @@ struct ip_opts {
 #define        IP_DUMMYNET_FLUSH       62   /* flush dummynet */
 #define        IP_DUMMYNET_GET         64   /* get entire dummynet pipes */
 
+#define        IP_TRAFFIC_MGT_BACKGROUND       65   /* int*; get background IO flags; set background IO */
+#define        IP_MULTICAST_IFINDEX    66   /* int*; set/get IP multicast i/f index */
+
+/* IPv4 Source Filter Multicast API [RFC3678] */
+#define        IP_ADD_SOURCE_MEMBERSHIP        70   /* join a source-specific group */
+#define        IP_DROP_SOURCE_MEMBERSHIP       71   /* drop a single source */
+#define        IP_BLOCK_SOURCE                 72   /* block a source */
+#define        IP_UNBLOCK_SOURCE               73   /* unblock a source */
+
+/* The following option is private; do not use it from user applications. */
+#define        IP_MSFILTER                     74   /* set/get filter list */
+
+/* Protocol Independent Multicast API [RFC3678] */
+#define        MCAST_JOIN_GROUP                80   /* join an any-source group */
+#define        MCAST_LEAVE_GROUP               81   /* leave all sources for group */
+#define        MCAST_JOIN_SOURCE_GROUP         82   /* join a source-specific group */
+#define        MCAST_LEAVE_SOURCE_GROUP        83   /* leave a single source */
+#define        MCAST_BLOCK_SOURCE              84   /* block a source */
+#define        MCAST_UNBLOCK_SOURCE            85   /* unblock a source */
+
+#ifdef PRIVATE
+#define        IP_FORCE_OUT_IFP        69   /* not implemented; use IP_BOUND_IF instead */
+#define        IP_NO_IFT_CELLULAR      6969 /* for internal use only */
+#define        IP_NO_IFT_PDP           IP_NO_IFT_CELLULAR /* deprecated */
+#define        IP_OUT_IF               9696 /* for internal use only */
+#endif /* PRIVATE */
+
 /*
  * Defaults and limits for options
  */
 #define        IP_DEFAULT_MULTICAST_TTL  1     /* normally limit m'casts to 1 hop  */
 #define        IP_DEFAULT_MULTICAST_LOOP 1     /* normally hear sends if a member  */
-#define        IP_MAX_MEMBERSHIPS      20      /* per socket */
+
+/*
+ * The imo_membership vector for each socket is now dynamically allocated at
+ * run-time, bounded by USHRT_MAX, and is reallocated when needed, sized
+ * according to a power-of-two increment.
+ */
+#define        IP_MIN_MEMBERSHIPS      31
+#define        IP_MAX_MEMBERSHIPS      4095
+
+/*
+ * Default resource limits for IPv4 multicast source filtering.
+ * These may be modified by sysctl.
+ */
+#define        IP_MAX_GROUP_SRC_FILTER         512     /* sources per group */
+#define        IP_MAX_SOCK_SRC_FILTER          128     /* sources per socket/group */
+#define        IP_MAX_SOCK_MUTE_FILTER         128     /* XXX no longer used */
 
 /*
  * Argument structure for IP_ADD_MEMBERSHIP and IP_DROP_MEMBERSHIP.
@@ -446,6 +550,105 @@ struct ip_mreq {
        struct  in_addr imr_interface;  /* local IP address of interface */
 };
 
+/*
+ * Modified argument structure for IP_MULTICAST_IF, obtained from Linux.
+ * This is used to specify an interface index for multicast sends, as
+ * the IPv4 legacy APIs do not support this (unless IP_SENDIF is available).
+ */
+struct ip_mreqn {
+       struct  in_addr imr_multiaddr;  /* IP multicast address of group */
+       struct  in_addr imr_address;    /* local IP address of interface */
+       int             imr_ifindex;    /* Interface index; cast to uint32_t */
+};
+
+#pragma pack(4)
+/*
+ * Argument structure for IPv4 Multicast Source Filter APIs. [RFC3678]
+ */
+struct ip_mreq_source {
+       struct  in_addr imr_multiaddr;  /* IP multicast address of group */
+       struct  in_addr imr_sourceaddr; /* IP address of source */
+       struct  in_addr imr_interface;  /* local IP address of interface */
+};
+
+/*
+ * Argument structures for Protocol-Independent Multicast Source
+ * Filter APIs. [RFC3678]
+ */
+struct group_req {
+       uint32_t                gr_interface;   /* interface index */
+       struct sockaddr_storage gr_group;       /* group address */
+};
+
+struct group_source_req {
+       uint32_t                gsr_interface;  /* interface index */
+       struct sockaddr_storage gsr_group;      /* group address */
+       struct sockaddr_storage gsr_source;     /* source address */
+};
+
+#ifndef __MSFILTERREQ_DEFINED
+#define __MSFILTERREQ_DEFINED
+/*
+ * The following structure is private; do not use it from user applications.
+ * It is used to communicate IP_MSFILTER/IPV6_MSFILTER information between
+ * the RFC 3678 libc functions and the kernel.
+ */
+struct __msfilterreq {
+       uint32_t                 msfr_ifindex;  /* interface index */
+       uint32_t                 msfr_fmode;    /* filter mode for group */
+       uint32_t                 msfr_nsrcs;    /* # of sources in msfr_srcs */
+       uint32_t                __msfr_align;   
+       struct sockaddr_storage  msfr_group;    /* group address */
+       struct sockaddr_storage *msfr_srcs;
+};
+
+#ifdef BSD_KERNEL_PRIVATE
+struct __msfilterreq32 {
+       uint32_t                 msfr_ifindex;  /* interface index */
+       uint32_t                 msfr_fmode;    /* filter mode for group */
+       uint32_t                 msfr_nsrcs;    /* # of sources in msfr_srcs */
+       uint32_t                __msfr_align;   
+       struct sockaddr_storage  msfr_group;    /* group address */
+       user32_addr_t            msfr_srcs;
+};
+
+struct __msfilterreq64 {
+       uint32_t                 msfr_ifindex;  /* interface index */
+       uint32_t                 msfr_fmode;    /* filter mode for group */
+       uint32_t                 msfr_nsrcs;    /* # of sources in msfr_srcs */
+       uint32_t                __msfr_align;   
+       struct sockaddr_storage  msfr_group;    /* group address */
+       user64_addr_t            msfr_srcs;
+};
+#endif /* BSD_KERNEL_PRIVATE */
+#endif /* __MSFILTERREQ_DEFINED */
+
+#pragma pack()
+struct sockaddr;
+
+#ifndef KERNEL
+/*
+ * Advanced (Full-state) APIs [RFC3678]
+ * The RFC specifies uint_t for the 6th argument to [sg]etsourcefilter().
+ * We use uint32_t here to be consistent.
+ */
+int    setipv4sourcefilter(int, struct in_addr, struct in_addr, uint32_t,
+           uint32_t, struct in_addr *) __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_4_3);
+int    getipv4sourcefilter(int, struct in_addr, struct in_addr, uint32_t *,
+           uint32_t *, struct in_addr *) __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_4_3);
+int    setsourcefilter(int, uint32_t, struct sockaddr *, socklen_t,
+           uint32_t, uint32_t, struct sockaddr_storage *) __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_4_3);
+int    getsourcefilter(int, uint32_t, struct sockaddr *, socklen_t,
+           uint32_t *, uint32_t *, struct sockaddr_storage *) __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_4_3);
+#endif
+
+/*
+ * Filter modes; also used to represent per-socket filter mode internally.
+ */
+#define        MCAST_UNDEFINED 0       /* fmode: not yet defined */
+#define        MCAST_INCLUDE   1       /* fmode: include these source(s) */
+#define        MCAST_EXCLUDE   2       /* fmode: exclude these source(s) */
+
 /*
  * Argument for IP_PORTRANGE:
  * - which range to search when port is unspecified at bind() or connect()
@@ -455,6 +658,31 @@ struct ip_mreq {
 #define        IP_PORTRANGE_LOW        2       /* "low" - vouchsafe security */
 
 
+/*
+ * IP_PKTINFO: Packet information (equivalent to  RFC2292 sec 5 for IPv4)
+ * This structure is used for 
+ *
+ * 1) Receiving ancilliary data about the datagram if IP_PKTINFO sockopt is 
+ *    set on the socket. In this case ipi_ifindex will contain the interface
+ *    index the datagram was received on, ipi_addr is the IP address the 
+ *    datagram was received to.
+ *
+ * 2) Sending a datagram using a specific interface or IP source address.
+ *    if ipi_ifindex is set to non-zero when in_pktinfo is passed as 
+ *    ancilliary data of type IP_PKTINFO, this will be used as the source
+ *    interface to send the datagram from. If ipi_ifindex is null, ip_spec_dst
+ *    will be used for the source address.
+ *
+ *    Note: if IP_BOUND_IF is set on the socket, ipi_ifindex in the ancillary
+ *    IP_PKTINFO option silently overrides the bound interface when it is
+ *    specified during send time.
+ */
+struct in_pktinfo {
+       unsigned int    ipi_ifindex;    /* send/recv interface index */
+       struct in_addr  ipi_spec_dst;   /* Local address */
+       struct in_addr  ipi_addr;       /* IP Header dst address */
+};
+
 /*
  * Definitions for inet sysctl operations.
  *
@@ -463,8 +691,7 @@ struct ip_mreq {
  */
 #define        IPPROTO_MAXID   (IPPROTO_AH + 1)        /* don't list to IPPROTO_MAX */
 
-#ifdef KERNEL_PRIVATE
-
+#ifdef BSD_KERNEL_PRIVATE
 #define        CTL_IPPROTO_NAMES { \
        { "ip", CTLTYPE_NODE }, \
        { "icmp", CTLTYPE_NODE }, \
@@ -519,8 +746,7 @@ struct ip_mreq {
        { 0, 0 }, \
        { "ipsec", CTLTYPE_NODE }, \
 }
-
-#endif /* KERNEL_PRIVATE */
+#endif /* BSD_KERNEL_PRIVATE */
 
 /*
  * Names for IP sysctl objects
@@ -541,11 +767,11 @@ struct ip_mreq {
 #define        IPCTL_STATS             12      /* ipstat structure */
 #define        IPCTL_ACCEPTSOURCEROUTE 13      /* may accept source routed packets */
 #define        IPCTL_FASTFORWARDING    14      /* use fast IP forwarding code */
-#define        IPCTL_KEEPFAITH         15      /* FAITH IPv4->IPv6 translater ctl */
+#define        IPCTL_KEEPFAITH         15      /* deprecated */
 #define        IPCTL_GIF_TTL           16      /* default TTL for gif encap packet */
 #define        IPCTL_MAXID             17
 
-#ifdef KERNEL_PRIVATE
+#ifdef BSD_KERNEL_PRIVATE
 
 #define        IPCTL_NAMES { \
        { 0, 0 }, \
@@ -566,33 +792,149 @@ struct ip_mreq {
        { "keepfaith", CTLTYPE_INT }, \
        { "gifttl", CTLTYPE_INT }, \
 }
-#endif /* KERNEL_PRIVATE */
-
-#endif /* !_POSIX_C_SOURCE */
-
+#endif /* BSD_KERNEL_PRIVATE */
+#endif /* (!_POSIX_C_SOURCE || _DARWIN_C_SOURCE) */
 
 /* INET6 stuff */
 #define __KAME_NETINET_IN_H_INCLUDED_
 #include <netinet6/in6.h>
 #undef __KAME_NETINET_IN_H_INCLUDED_
 
+#ifdef PRIVATE
+/* 
+ * Minimal sized structure to hold an IPv4 or IPv6 socket address
+ * as sockaddr_storage can waste memory
+ */
+union sockaddr_in_4_6 {
+       struct sockaddr         sa;
+       struct sockaddr_in      sin;
+       struct sockaddr_in6     sin6;
+};
+
+/*
+ * Recommended DiffServ Code Point values
+ */
+
+#define        _DSCP_DF        0       /* RFC 2474 */
+
+#define        _DSCP_CS0       0       /* RFC 2474 */
+#define        _DSCP_CS1       8       /* RFC 2474 */
+#define        _DSCP_CS2       16      /* RFC 2474 */
+#define        _DSCP_CS3       24      /* RFC 2474 */
+#define        _DSCP_CS4       32      /* RFC 2474 */
+#define        _DSCP_CS5       40      /* RFC 2474 */
+#define        _DSCP_CS6       48      /* RFC 2474 */
+#define        _DSCP_CS7       56      /* RFC 2474 */
+
+#define        _DSCP_EF        46      /* RFC 2474 */
+#define        _DSCP_VA        44      /* RFC 5865 */
+
+#define        _DSCP_AF11      10      /* RFC 2597 */
+#define        _DSCP_AF12      12      /* RFC 2597 */
+#define        _DSCP_AF13      14      /* RFC 2597 */
+#define        _DSCP_AF21      18      /* RFC 2597 */
+#define        _DSCP_AF22      20      /* RFC 2597 */
+#define        _DSCP_AF23      22      /* RFC 2597 */
+#define        _DSCP_AF31      26      /* RFC 2597 */
+#define        _DSCP_AF32      28      /* RFC 2597 */
+#define        _DSCP_AF33      30      /* RFC 2597 */
+#define        _DSCP_AF41      34      /* RFC 2597 */
+#define        _DSCP_AF42      36      /* RFC 2597 */
+#define        _DSCP_AF43      38      /* RFC 2597 */
+
+#define        _DSCP_52        52      /* Wi-Fi WMM Certification: Sigma */
+
+#define        _MAX_DSCP       63      /* coded on 6 bits */
+
+#endif /* PRIVATE */
+
 #ifdef KERNEL
+#ifdef BSD_KERNEL_PRIVATE
+#include <mach/boolean.h>
+
+struct ip;
+struct ifnet;
+struct mbuf;
+
+extern boolean_t in_broadcast(struct in_addr, struct ifnet *);
+extern boolean_t in_canforward(struct in_addr);
+extern u_int32_t in_netof(struct in_addr);
+
+extern uint32_t os_cpu_in_cksum_mbuf(struct mbuf *m, int len, int off,
+    uint32_t initial_sum);
+
+extern uint16_t inet_cksum(struct mbuf *, uint32_t, uint32_t, uint32_t);
+extern uint16_t inet_cksum_buffer(const void *, uint32_t, uint32_t, uint32_t);
+extern uint16_t in_addword(uint16_t, uint16_t);
+extern uint16_t in_pseudo(uint32_t, uint32_t, uint32_t);
+extern uint16_t in_pseudo64(uint64_t, uint64_t, uint64_t);
+extern uint16_t in_cksum_hdr_opt(const struct ip *);
+extern uint16_t ip_cksum_hdr_dir(struct mbuf *, uint32_t, int);
+extern uint16_t ip_cksum_hdr_dir_buffer(const void *, uint32_t, uint32_t, int);
+extern uint32_t in_finalize_cksum(struct mbuf *, uint32_t, uint32_t);
+extern uint16_t b_sum16(const void *buf, int len);
+#if DEBUG || DEVELOPMENT
+extern uint32_t in_cksum_mbuf_ref(struct mbuf *, int, int, uint32_t);
+#endif /* DEBUG || DEVELOPMENT */
+
+extern int in_getconninfo(struct socket *, sae_connid_t, uint32_t *,
+    uint32_t *, int32_t *, user_addr_t, socklen_t *, user_addr_t, socklen_t *,
+    uint32_t *, user_addr_t, uint32_t *);
+
+#define        in_cksum(_m, _l)                        \
+       inet_cksum(_m, 0, 0, _l)
+#define        in_cksum_buffer(_b, _l)                 \
+       inet_cksum_buffer(_b, 0, 0, _l)
+#define        ip_cksum_hdr_in(_m, _l)                 \
+       ip_cksum_hdr_dir(_m, _l, 0)
+#define        ip_cksum_hdr_out(_m, _l)                \
+       ip_cksum_hdr_dir(_m, _l, 1)
+
+#define        in_cksum_hdr(_ip)                       \
+       (~b_sum16(_ip, sizeof (struct ip)) & 0xffff)
+
+#define        in_cksum_offset(_m, _o)         \
+       ((void) in_finalize_cksum(_m, _o, CSUM_DELAY_IP))
+#define        in_delayed_cksum(_m)            \
+       ((void) in_finalize_cksum(_m, 0, CSUM_DELAY_DATA))
+#define        in_delayed_cksum_offset(_m, _o) \
+       ((void) in_finalize_cksum(_m, _o, CSUM_DELAY_DATA))
+
+#define        in_hosteq(s, t) ((s).s_addr == (t).s_addr)
+#define        in_nullhost(x)  ((x).s_addr == INADDR_ANY)
+#define        in_allhosts(x)  ((x).s_addr == htonl(INADDR_ALLHOSTS_GROUP))
+
+#define        SIN(s)          ((struct sockaddr_in *)(void *)s)
+#define        satosin(sa)     SIN(sa)
+#define        sintosa(sin)    ((struct sockaddr *)(void *)(sin))
+#define        SINIFSCOPE(s)   ((struct sockaddr_inifscope *)(void *)(s))
+#endif /* BSD_KERNEL_PRIVATE */
+
 #ifdef KERNEL_PRIVATE
-struct ifnet; struct mbuf;     /* forward declarations for Standard C */
-
-int     in_broadcast(struct in_addr, struct ifnet *);
-int     in_canforward(struct in_addr);
-int     in_cksum(struct mbuf *, int);
-int      in_cksum_skip(struct mbuf *, u_short, u_short);
-u_short         in_addword(u_short, u_short);
-u_short  in_pseudo(u_int, u_int, u_int);
-int     in_localaddr(struct in_addr);
-u_long in_netof(struct in_addr);
+/* exported for ApplicationFirewall */
+extern int in_localaddr(struct in_addr);
+extern int inaddr_local(struct in_addr);
+
+extern char    *inet_ntoa(struct in_addr);
+extern char    *inet_ntoa_r(struct in_addr ina, char *buf,
+    size_t buflen);
+extern int     inet_pton(int af, const char *, void *);
 #endif /* KERNEL_PRIVATE */
+
 #define MAX_IPv4_STR_LEN       16
 #define MAX_IPv6_STR_LEN       64
 
-const char     *inet_ntop(int, const void *, char *, size_t); /* in libkern */
+extern int      inet_aton(const char *, struct in_addr *); /* in libkern */
+extern const char *inet_ntop(int, const void *, char *, socklen_t); /* in libkern*/
 #endif /* KERNEL */
 
+#ifndef KERNEL
+#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
+__BEGIN_DECLS
+int        bindresvport(int, struct sockaddr_in *);
+struct sockaddr;
+int        bindresvport_sa(int, struct sockaddr *);
+__END_DECLS
+#endif
+#endif /* !KERNEL */
 #endif /* _NETINET_IN_H_ */