Documentation/networking/xfrm_proc.rst

   1 .. SPDX-License-Identifier: GPL-2.0
   2
   3 ==================================
   4 XFRM proc - /proc/net/xfrm_* files
   5 ==================================
   6
   7 Masahide NAKAMURA <nakam@linux-ipv6.org>
   8
   9
  10 Transformation Statistics
  11 -------------------------
  12
  13 The xfrm_proc code is a set of statistics showing numbers of packets
  14 dropped by the transformation code and why.  These counters are defined
  15 as part of the linux private MIB.  These counters can be viewed in
  16 /proc/net/xfrm_stat.
  17
  18
  19 Inbound errors
  20 ~~~~~~~~~~~~~~
  21
  22 XfrmInError:
  23         All errors which is not matched others
  24
  25 XfrmInBufferError:
  26         No buffer is left
  27
  28 XfrmInHdrError:
  29         Header error
  30
  31 XfrmInNoStates:
  32         No state is found
  33         i.e. Either inbound SPI, address, or IPsec protocol at SA is wrong
  34
  35 XfrmInStateProtoError:
  36         Transformation protocol specific error
  37         e.g. SA key is wrong
  38
  39 XfrmInStateModeError:
  40         Transformation mode specific error
  41
  42 XfrmInStateSeqError:
  43         Sequence error
  44         i.e. Sequence number is out of window
  45
  46 XfrmInStateExpired:
  47         State is expired
  48
  49 XfrmInStateMismatch:
  50         State has mismatch option
  51         e.g. UDP encapsulation type is mismatch
  52
  53 XfrmInStateInvalid:
  54         State is invalid
  55
  56 XfrmInTmplMismatch:
  57         No matching template for states
  58         e.g. Inbound SAs are correct but SP rule is wrong
  59
  60 XfrmInNoPols:
  61         No policy is found for states
  62         e.g. Inbound SAs are correct but no SP is found
  63
  64 XfrmInPolBlock:
  65         Policy discards
  66
  67 XfrmInPolError:
  68         Policy error
  69
  70 XfrmAcquireError:
  71         State hasn't been fully acquired before use
  72
  73 XfrmFwdHdrError:
  74         Forward routing of a packet is not allowed
  75
  76 Outbound errors
  77 ~~~~~~~~~~~~~~~
  78 XfrmOutError:
  79         All errors which is not matched others
  80
  81 XfrmOutBundleGenError:
  82         Bundle generation error
  83
  84 XfrmOutBundleCheckError:
  85         Bundle check error
  86
  87 XfrmOutNoStates:
  88         No state is found
  89
  90 XfrmOutStateProtoError:
  91         Transformation protocol specific error
  92
  93 XfrmOutStateModeError:
  94         Transformation mode specific error
  95
  96 XfrmOutStateSeqError:
  97         Sequence error
  98         i.e. Sequence number overflow
  99
 100 XfrmOutStateExpired:
 101         State is expired
 102
 103 XfrmOutPolBlock:
 104         Policy discards
 105
 106 XfrmOutPolDead:
 107         Policy is dead
 108
 109 XfrmOutPolError:
 110         Policy error
 111
 112 XfrmOutStateInvalid:
 113         State is invalid, perhaps expired