веревка "Модуль матч" для Linux Iptables что позволяет выполнять фильтрацию пакетов, используя гибкие правила, написанные в простой специально разработан языка сценариев. Она была написана первоначально для обеспечения поддержки на следующем этапе проекта P2PWall для управления различными стилями равный-равному трафика приложений, но гораздо шире, чем это в его возможные применения. Смотрите страницу Основы для обзора учебник стиле.
Матч модули IPTables позволяют правила принимать меры в зависимости от того, совпадают пакеты определенным критериям или нет. Стандартная распределение NETFILTER / Iptables предоставляет широкий спектр полезных модулей этого типа. Они, как правило, позволяют типы протоколов (TCP или UDP), адреса источника и назначения и портов и т.д. должны быть проверены.
Существует также множество интересных "Дополнительно", чем может быть в ядре, чтобы обеспечить некоторые расширенные функции соответствующий пакет. Одним из таких примеров является модуль "строка", что позволяет пакетам быть согласованы на основе существования (или иным образом) из указанных строк в любом месте в полезной нагрузке данных части пакетов. Есть целый ряд других кладов, которые могут быть использованы, чтобы значительно расширить возможности системы.
Для того, чтобы использовать веревку, чтобы создать правило матч, в первую очередь необходимо написать ВЕРЕВОЧНУЮ скриптлет, который кодирует ваши критерии соответствия. В качестве примера, мы могли бы искать "Content-Length" заголовка HTTP-загрузки и проверьте, что длина не превышает 1000000 байт, используя следующий сценарий ..
Этот сценарий имеет следующие шаги для того, чтобы сделать его работу:
1. Поисковые полезные данные пакета для строки "Content-Length:", но игнорирует регистр букв, а он ищет.
2. Если строка не найдена, сценарий останавливает и возвращает "не соответствует" статус Netfilter.
3. Если строка найдена, сценарий принимает цифры, которые следуют, и сохраняет их в виде строки в регистр $ п.
4. Строка в $ N преобразуется в целое число и сравнивается с числом 1000000. Если $ п велико, чем 1000000, то сценарий завершается и возвращает "согласованный" статус Iptables.
5. В противном случае, скрипт прекращает с "не совпадают" статус.
Язык, на котором скрипты, как это написано на основе идеи обозначений ReversePolish но расширена для обработки концепцию AnchorBrackets. Язык подробно задокументированы в LanguageReference.
Детали программы:
Версия: 20051223
Дата загрузки: 3 Jun 15
Тип распространения: Бесплатная
Популярность: 50
Комментарии не найдены