lina jest "Moduł mecz" dla systemu Linux iptables, który pozwala, aby być dopasowane pakiety użyciu wysoce elastycznych zasad, napisane w prosty specjalnie zaprojektowane języka skryptowego. Została napisana pierwotnie w celu zapewnienia wsparcia dla kolejnego etapu projektu P2PWall do sterowania różnych stylów peer-to-peer ruchu aplikacji, ale jest znacznie szerszy niż to w jego możliwych zastosowań. Zobacz stronę Podstawy na przegląd poradnik stylu.
Moduły pozwalają na mecz iptables zasady do podjęcia działań, w zależności od tego, czy pakiety dopasować pewne kryteria, czy nie. Średnia dystrybucji netfilter / iptables oferuje szereg przydatnych modułów tego typu. Pozwalają one na ogół typy protokołów (TCP lub UDP), źródłowe i docelowe adresy i porty itp zostać sprawdzone.
Istnieje również zestaw ciekawych "dodatków", niż można skompilować do jądra, aby zapewnić pewne rozszerzone funkcje ogłoszeń pakiet. Jednym z takich przykładów jest "ciąg" moduł, który pozwala na pakiety być dopasowane na podstawie istnienia (lub nie) określonych ciągów znaków w dowolnym miejscu w części ładunku danych pakietów. Istnieje szereg innych ukrytych dóbr, które mogą być stosowane znacznie rozszerzyć możliwości systemu.
W celu wykorzystania LINY zbudować regułę mecz, trzeba najpierw napisać scriptlet linie, która koduje kryteria meczu. Jako przykład, możemy spojrzeć na "Content-Length" nagłówku pobierania HTTP i sprawdzić, czy długość nie przekracza 1000000 bajtów za pomocą następującego skryptu ..
Skrypt ten ma następujące kroki, aby to działało:
1. Wyszukiwania danych właściwych pakietu dla smyczkowy "Content-Length:", ale ignoruje wielkość liter, jak przeszukuje.
2. Jeśli ciąg nie zostanie znaleziony, skrypt zatrzymuje się i wraca do stanu "nie pasował" do netfiltra.
3. Jeśli ciąg zostanie znaleziony, skrypt ma cyfry, które po nim następują, i zapisuje je jako ciąg w rejestrze $ n.
4. ciąg w $ n jest konwertowana na liczbę całkowitą i porównywana z numerem 1000000. Jeśli $ n jest duże, niż 1000000, skrypt kończy i wraca do stanu "dopasowany" do iptables.
5. W przeciwnym wypadku skrypt kończy się statusem "nie dopasowane".
Język skrypty są zapisane jak to jest oparte na idei zapisu ReversePolish ale rozbudować do koncepcji AnchorBrackets. Język jest szczegółowo udokumentowane w LanguageReference.
Komentarze nie znaleziono