Corda iptables. corda é um "módulo de correspondência" para iPTables Linux que permite que os pacotes sejam correspondidos.
Baixe Agora

Corda iptables. Classificação e resumo

Corda iptables. Tag

iptables. Coincidindo iptables partem Módulos correspondentes iptables mangle mangle

Corda iptables. Descrição

A corda é um "módulo de jogo" para o Linux IPTables que permite que os pacotes sejam correspondidos. A corda é um "módulo de correspondência" para o Linux IPTables que permite que os pacotes sejam correspondidos usando regras altamente flexíveis, escritas em uma simples linguagem de scripts projetada com propósito. Foi escrito inicialmente para fornecer suporte para a próxima fase do projeto P2Pwall para controlar vários estilos de tráfego de aplicação peer-to-peer, mas é muito mais amplo do que isso em seus possíveis usos. Veja a página básica para uma visão geral de estilo tutorial. Os módulos de correspondência de iptables permitem que as regras tenham ações dependendo se os pacotes correspondam a determinados critérios ou não. A distribuição padrão do NetFilter / iptables fornece uma gama de módulos úteis desse tipo. Estes normalmente permitem tipos de protocolos (TCP ou UDP), endereços de origem e de destino e portas, etc. para serem marcados. Há também um conjunto de "extras" interessantes do que pode ser compilado no kernel para fornecer alguns recursos de correspondência de pacotes estendidos. Um exemplo é o módulo "string" que permite que os pacotes sejam correspondidos com base na existência (ou de outra forma) de strings especificadas em qualquer lugar na parte de carga útil dos pacotes. Há uma série de outros tesouros ocultos que podem ser usados para estender significativamente os recursos do System.in para usar o Rope Para criar uma regra de correspondência, primeiro você precisa gravar o scriptlet de corda que codifica seus critérios de correspondência. Como exemplo, poderíamos procurar o cabeçalho "conteúdo-comprimento" de um download http e verificar se o comprimento não excede 1000000 bytes usando o seguinte script. Este script tem as seguintes etapas para fazer o trabalho: 1. Pesquisa a carga útil dos dados do pacote para a string "Content-Length:", mas ignora a letra da letra à medida que pesquisa. Se a string não for encontrada, o script será interrompido e retornará um status "não correspondido" para o NetFilter.3. Se a string for encontrada, o script leva os dígitos que o seguirem e as armazena como uma string no registro $ N.4. A string em $ N é convertida em um inteiro e comparada com o número 1000000. Se $ n for grande que 1000000, o script termina e retorna um status "correspondido" para iptables. 5. Caso contrário, o script termina com um status "não correspondido". A linguagem em que scripts como este são escritos é baseado na ideia de notação de reversopolish, mas estendida para lidar com o conceito de ancorados. A linguagem é documentada em detalhes em labareference.

Corda iptables. Software Relacionado