ΣΧΟΙΝΙ είναι μια «ενότητα αγώνα" για το Linux iptables που επιτρέπει τα πακέτα θα πρέπει να συμπληρώνεται με τη χρήση εξαιρετικά ευέλικτους κανόνες, γραμμένο σε απλή, ειδικά σχεδιασμένους scripting γλώσσα. Γράφτηκε αρχικά για την παροχή υποστήριξης για την επόμενη φάση του έργου P2PWall για τον έλεγχο των διαφόρων στυλ του peer-to-peer κυκλοφορίας εφαρμογής, αλλά είναι πολύ ευρύτερο από αυτό είναι οι πιθανές χρήσεις. Δείτε τη σελίδα Βασικά στοιχεία για μια επισκόπηση φροντιστήριο στιλ.
Οι ενότητες αγώνα των iptables επιτρέψει κανόνες να προβεί σε ενέργειες ανάλογα με το αν τα πακέτα πληρούν ορισμένα κριτήρια ή όχι. Το πρότυπο κατανομής των netfilter / iptables παρέχει μια σειρά από χρήσιμες ενότητες αυτού του τύπου. Αυτά επιτρέπουν συνήθως τύπους πρωτοκόλλων (TCP ή UDP), διευθύνσεις πηγής και προορισμού και τα λιμάνια κλπ που πρέπει να ελεγχθούν.
Υπάρχει επίσης μια σειρά από ενδιαφέροντα "έξτρα" από ό, τι μπορούν να συγκεντρώνονται στον πυρήνα να παρέχει κάποιες εκτεταμένες δυνατότητες ταιριάσματος του πακέτου. Ένα τέτοιο παράδειγμα είναι η "string" module που επιτρέπει τα πακέτα για να ταιριάζει στη βάση της ύπαρξης (ή αλλιώς) των καθορισμένων χορδές οπουδήποτε στο τμήμα ωφέλιμου φορτίου δεδομένων των πακέτων. Υπάρχει ένας αριθμός από άλλες κρυφές θησαυρούς που μπορεί να χρησιμοποιηθεί για να παρατείνει σημαντικά τα χαρακτηριστικά του συστήματος.
Για να χρησιμοποιήσετε το σχοινί για να οικοδομήσουμε ένα κανόνα αγώνα, θα πρέπει πρώτα να γράψετε το scriptlet σχοινί με το οποίο κωδικοποιεί τα κριτήριά σας ταιριάζει. Ως παράδειγμα, θα μπορούσαμε να εξετάσουμε το "Content-Length" επικεφαλίδα ενός λήψη HTTP και ελέγξτε ότι το μήκος δεν υπερβαίνει τα 1000000 bytes χρησιμοποιώντας την ακόλουθη δέσμη ενεργειών ..
Αυτό το σενάριο έχει τα παρακάτω βήματα για να την κάνουμε να λειτουργήσει:
1. Ψάχνει το ωφέλιμο φορτίο δεδομένων του πακέτου για το string "Content-Length:", αλλά αγνοεί επιστολή περίπτωση που ψάχνει.
2. Εάν η σειρά δεν έχει βρεθεί, το σενάριο σταματά και επιστρέφει σε κατάσταση να netfilter «δεν υπάρχει αντιστοιχία».
3. Αν το αλφαριθμητικό έχει βρεθεί, το σενάριο παίρνει τα ψηφία που ακολουθούν, και τα αποθηκεύει ως συμβολοσειρά στο μητρώο $ n.
4. Η σειρά σε $ n μετατρέπεται σε έναν ακέραιο και σε σύγκριση με τον αριθμό 1000000. Εάν $ n είναι μεγάλο από 1.000.000 τότε το σενάριο τερματίζει και επιστρέφει σε κατάσταση να iptables "ταιριάζουν".
5. Σε αντίθετη περίπτωση, το σενάριο καταλήγει με μια κατάσταση «δεν ταιριάζουν».
Η γλώσσα στην οποία είναι γραμμένα τα σενάρια όπως αυτό βασίζεται στην ιδέα της ReversePolish σημειογραφία, αλλά επεκτάθηκε για να χειριστεί την έννοια της AnchorBrackets. Η γλώσσα τεκμηριώνεται αναλυτικά στο LanguageReference.
Στοιχεία Λογισμικού:
Εκδοχή: 20051223
Ανεβάστε ημερομηνία: 3 Jun 15
Άδεια: Δωρεάν
Δημοτικότητα: 50
Τα σχόλια δεν βρέθηκε