Iptables corde Rope est un "module de correspondance" pour Linux IPTABLES qui permet d'adapter les paquets.
Télécharger maintenant

Iptables corde Classement & Résumé

Iptables corde Mots clés

iptables correspondant à match de iptables Modules correspondants iptables mangle mutiler

Iptables corde La description

La corde est un "module de match" pour Linux Iptables qui permettent de faire correspondre des paquets. La corde est un "module de correspondance" pour Linux Iptables qui permettent de faire correspondre des paquets en utilisant des règles extrêmement flexibles, écrite dans une langue de script conçue simple. Il a été écrit initialement pour apporter un soutien à la prochaine phase du projet P2PWALL pour contrôler divers styles de trafic d'applications égarées à égal, mais est beaucoup plus large que cela dans ses utilisations possibles. Voir la page de base d'une vue d'ensemble de style de tutoriel.Les modules de correspondance des IPTABLES permettent de prendre des mesures selon que les paquets correspondent à certains critères ou non. La distribution standard de NetFilter / iptables fournit une gamme de modules utiles de ce type. Celles-ci permettent généralement des types de protocole (TCP ou UDP), des adresses et des ports de source et de destination, etc. Ils sont également un ensemble d'intéressants "extras" que peuvent être compilés dans le noyau pour fournir des caractéristiques de correspondance de paquets étendues. L'un de ces exemples est le module "String" qui permet d'adapter les paquets sur la base de l'existence (ou autrement) des chaînes spécifiées n'importe où dans la partie de charge de données des paquets. Il existe un certain nombre d'autres trésors cachés qui peuvent être utilisés pour étendre de manière significative les fonctionnalités du système.In ordre d'utiliser la corde pour créer une règle de correspondance, vous devez d'abord écrire l'écriture de corde qui code vos critères de correspondance. À titre d'exemple, nous pourrions rechercher l'en-tête "Longueur de contenu" d'un téléchargement HTTP et vérifiez que la longueur ne dépasse pas 1000000 octets à l'aide du script suivant ..Ce script connaît les étapes suivantes pour pouvoir le faire fonctionner: 1. Recherche la charge utile des données du paquet de la chaîne "Longueur de contenu:", mais ignore le cas de lettre lors de la recherche.2. Si la chaîne n'est pas trouvée, le script arrête et renvoie un statut "non apparié" à NetFilter.3. Si la chaîne est trouvée, le script prend les chiffres qui le suivent et les stocke comme une chaîne dans le registre $ N.4. La chaîne en $ n est convertie en un entier et comparé contre le nombre 1000000. Si $ n est grand que 1000000, le script se termine et renvoie un statut "apparié" à IPTABLES. 5. Sinon, le script se termine par un statut "non apparié". La langue dans laquelle des scripts comme celui-ci sont écrits est basé sur l'idée de la notation de Reversepolish mais étendue pour gérer le concept d'ancrages d'ancrage. La langue est documentée en détail en languageference.

Iptables corde Logiciels associés