ВЪЖЕ е "мач модул" за Linux IPtables, която позволява на пакети да бъдат съчетани с помощта на изключително гъвкави правила, написани на прост специално изработени за целта скриптов език. Тя е написана първоначално да се осигури подкрепа за следващата фаза на проекта P2PWall за контролиране на различни стилове на партньорска към партньорската трафик приложение, но е много по-широк, отколкото този в това е възможни приложения. Вижте страницата на Основи за преглед урок стил.
Модулите на мача на IPTABLES позволяват правила да предприемат действия, в зависимост от това дали пакети съответстват на определени критерии, или не. Стандартното разпределение на Netfilter / IPtables осигурява широк набор от полезни модули от този тип. Те обикновено позволи видове Protocol (TCP или UDP), и получател адреси и портове и т.н., за да бъдат проверени.
Има също и набор от интересни "екстри", отколкото може да се компилиран в ядрото да се дадат някои разширени пакети съвпадение предлага. Един такъв пример е "низ" модул, който позволява пакети да бъдат съчетани въз основа на съществуването (или друго) на определени низове навсякъде в полезен товар данни част от пакетите. Има редица други скрити ценности, които могат да бъдат използвани за значително разширяване на функциите на системата.
За да използвате въже, за да се изгради правило мач, първо трябва да се напише въжето scriptlet който кодира вашите критерии мач. Като пример можем да погледнем за "Content-дължината" хедъра на HTTP изтегляне и проверете дали дължината не превишава 1000000 байта, използвайки следния скрипт ..
Този скрипт има следните стъпки, за да я накара да работи:
1. търсения товароносимост на данни на пакета за низ "Content-дължина:", но игнорира писмо случай, тъй като тя търси.
2. Ако не бъде намерен в низа, сценарият спира и връща състояние "не съответства", за да Netfilter.
3. Ако се установи, низа, сценарият е на цифри, които го следват, и да ги съхранява като низ в регистър $ п.
4. низ в $ п се превръща в цяло число и в сравнение с броя 1000000. Ако $ п е голяма, отколкото 1000000 тогава скриптът прекратява и връща състояние "съвпадение", за да IPtables.
5. В противен случай, сценарият завършва със статут "не съвпадат".
Езикът, на който са написани скриптове, като това се основава на идеята за ReversePolish нотация, но удължава да се справят с концепцията за AnchorBrackets. Езикът е документирано в подробности в LanguageReference.
Софтуер детайли:
Версия: 20051223
Дата на качване: 3 Jun 15
Разрешително: Безплатно
Популярност: 50
Коментари не е намерена