Iptables Seil Seil ist ein "Match-Modul" für Linux Iptables, mit dem Pakete abgestimmt werden können.
Jetzt downloaden

Iptables Seil Ranking & Zusammenfassung

Iptables Seil Stichworte

iptables. passend iptables Match. Anpassungsmodule iptables mangle Mangel

Iptables Seil Beschreibung

Seil ist ein "Match-Modul" für Linux Iptables, mit dem Pakete abgestimmt werden können. Seil ist ein "Match-Modul" für Linux Iptables, mit dem Pakete mit hochflexiblen Regeln übereinstimmen können, die in einer einfachen, entworfenen Skriptsprache geschrieben werden. Es wurde anfangs geschrieben, um Unterstützung für die nächste Phase des P2PWALL-Projekts zur Steuerung verschiedener Stile des Peer-to-Peer-Anwendungsverkehrs zu unterstützen, ist jedoch viel breiter als dies in möglichst möglicher Anwendungen. Siehe die Basics-Seite für einen Überblick mit Tutorial-Stil.Die Match-Module von iptables ermöglichen Regeln, um Aktionen zu ergreifen, je nachdem, ob Pakete bestimmte Kriterien entsprechen oder nicht. Die Standardverteilung von Netfilter / Iptables bietet eine Reihe nützlicher Module dieses Typs. Dies ermöglicht in der Regel Protokolltypen (TCP oder UDP), Quell- und Zieladressen und Anschlüsse usw., die überprüft werden sollen. Es gibt auch eine Reihe interessanter "Extras", als in den Kernel zusammengestellt werden kann, um einige erweiterte Paketanpassungsfunktionen bereitzustellen. Ein solches Beispiel ist das Modul "String", mit dem Pakete auf der Grundlage der Existenz (oder anderweitig) der angegebenen Saiten überall in der Daten-Nutzlastabteilung der Pakete abgestimmt werden können. Es gibt eine Reihe anderer versteckter Schätze, mit denen die Funktionen des Systems erheblich erweitert werden können. Um ein Seil zum Erstellen einer Spielregel zu verwenden, müssen Sie zunächst das Seilscriptlet schreiben, das Ihre Matchkriterien codiert. Als Beispiel könnten wir nach dem Header "Content-Lang-Header eines HTTP-Downloads suchen, und überprüfen Sie, ob die Länge 1000000 Bytes mit dem folgenden Skript nicht überschreitet. Dieses Skript hat die folgenden Schritte, um es zu funktionieren: 1. Durchsucht die Daten-Nutzlast des Pakets für die Zeichenfolge "Inhaltslänge:", ignoriert jedoch den Fall der Buchstaben als Suchen.2. Wenn die Zeichenfolge nicht gefunden wird, stoppt das Skript und gibt einen Status "nicht übereinstimmender" Status an NetFilter ab.3 zurück. Wenn die Zeichenfolge gefunden wird, nimmt das Skript die Ziffern an, die ihm folgen, und speichert sie als Zeichenfolge im Register $ N.4. Die Zeichenfolge in $ n wird in eine Ganzzahl umgewandelt und mit der Nummer 1000000 verglichen. Wenn $ N groß ist als 1000000, wird das Skript endet und gibt einen "abgestimmten" Status an iptables zurück. 5. Andernfalls endet das Skript mit einem "nicht übereinstimmenden" Status. Die Sprache, in der Skripts dies geschrieben werden, basiert auf der Idee der ReversEpolish-Notation, erweitert jedoch, um das Konzept der Ankerbacks umzugehen. Die Sprache ist in der Sprache detailliert dokumentiert.

Iptables Seil Zugehörige Software