Cuerda iptables es un "módulo de coincidencia" para Linux Iptables que permite que se combinen los paquetes.
Descargar ahora

Cuerda iptables Clasificación y resumen

Cuerda iptables Etiquetas

iptables pareo partido de iptables Módulos a juego iptables mangle mutilar

Cuerda iptables Descripción

La cuerda es un "módulo de coincidencia" para Linux Iptables que permite que se combinen los paquetes. La cuerda es un "módulo de coincidencia" para Linux IPTables que permite que los paquetes se coincidan con reglas altamente flexibles, escritas en un lenguaje de scripts de diseño simple. Inicialmente, se escribió inicialmente para brindar apoyo a la siguiente fase del proyecto P2PWALL para controlar varios estilos de tráfico de aplicaciones de igual a igual, pero es mucho más amplio que esto en sus usos posibles. Consulte la página Conceptos básicos para una descripción general de estilo tutorial. Los módulos de coincidencia de IPTables permiten que las reglas tomen medidas dependiendo de si los paquetes coinciden con ciertos criterios o no. La distribución estándar de NetFilter / IPTables proporciona una gama de módulos útiles de este tipo. Estos generalmente permiten que los tipos de protocolos (TCP o UDP), las direcciones de origen y destino, etc. se verifican. También hay un conjunto de "extras" interesantes de lo que se puede compilar en el kernel para proporcionar algunas características de coincidencia de paquetes extendidas. Un ejemplo de ese ejemplo es el módulo de "cadena" que permite que los paquetes se coincidan en la base de la existencia (o de otra manera) de cadenas especificadas en cualquier lugar de la parte de carga útil de datos de los paquetes. Hay una serie de otros tesoros ocultos que se pueden usar para ampliar significativamente las características del sistema. En el orden de usar la cuerda para construir una regla de coincidencia, primero debe escribir el scriptlet de la cuerda que codifica sus criterios de coincidencia. Como ejemplo, podríamos buscar el encabezado de "longitud de contenido" de una descarga HTTP y verificar que la longitud no exceda de 1000000 bytes utilizando el siguiente script ... este script tiene los siguientes pasos para que funcione: 1. Busca la carga útil de datos del paquete para la cadena "Duración del contenido:", pero ignora la funda de letras a medida que búsquedas.2. Si no se encuentra la cadena, el script se detiene y devuelve un estado "No coincide con" a NetFilter.3. Si se encuentra la cadena, el script toma los dígitos que lo siguen, y los almacena como una cadena en el registro $ N.4. La cadena en $ N se convierte en un número entero y se comparó con el número 1000000. Si $ N es grande que 1000000, entonces el script termina y devuelve un estado "coincidente" a IPTables. 5. De lo contrario, el guión termina con un estado "No coincidente". El lenguaje en el que se escriben los scripts como este se basa en la idea de la notación de reverso pero se extiende para manejar el concepto de cultivos de anclajes. El idioma se documenta en detalle en lenguas.

Cuerda iptables Software relacionado