החבל "מודול משחק" לiptables Linux המאפשר מנות להיות מותאמות באמצעות כללים גמישים מאוד, שנכתבו בשפת סקריפטים שתוכנן מטרה פשוטה. הוא נכתב בתחילה על מנת לספק תמיכה לשלב הבא של פרויקט P2PWall לשליטה סגנונות שונים של תנועת יישום peer-to-peer, אבל הוא הרבה יותר רחב מזה בזה שימושים אפשריים. ראה את הדף הבסיסי לסקירה בסגנון הדרכה.
מודולים המשחק של iptables לאפשר כללים לנקוט פעולות תלוי אם מנות תואמות את קריטריונים מסוימים או לא. ההפצה סטנדרטית של Netfilter / iptables מספקת מגוון רחב של מודולים שימושיים מסוג זה. אלה בדרך כלל מאפשרים כתובות סוגי הפרוטוקול (TCP או UDP), מקור ויעד ויציאות וכו 'כדי להיבדק.
יש גם סט של "ניצבים" מעניינים מניתן להדר לליבה לספק כמה תכונות התאמת מנות מורחבות. דוגמא אחת לכך היא מודול "המחרוזת" המאפשר מנות שהותאמו על בסיס הקיום (או אחר) של מחרוזות שצוינו בכל מקום בחלק מטען נתונים של המנות. ישנם מספר של אוצרות חבויות אחרות שניתן להשתמש בי להאריך באופן משמעותי את התכונות של המערכת.
על מנת להשתמש בחבל כדי לבנות שלטון משחק, אתה קודם צריך לכתוב scriptlet החבל שמקודד קריטריוני המשחק שלך. כדוגמא, אנחנו יכולים לחפש את "תוכן באורך" כותרת של הורדת HTTP ולבדוק שאינו עולה על האורך 1000000 bytes באמצעות התסריט הבא ..
יש סקריפט זה הצעדים הבאים כדי לגרום לזה לעבוד:
1. חיפושים מטען נתונים של המנות עבור המחרוזת "תוכן האורך:", אך מתעלמים ממקרה מכתב כפי שהוא מחפש.
2. אם המחרוזת לא נמצאה, התסריט עוצר ומחזיר מצב "לא תאם" לnetfilter.
3. אם המחרוזת נמצאת, התסריט לוקח את הספרות שאחרי זה, ומאחסן אותם כמחרוזת בn הרשמה $.
4. המחרוזת ב$ n מומרת למספר שלם והשוואה מול המספר 1000000. אם $ n הוא גדולים יותר מאשר 1000000 אז התסריט מסתיים וחוזר למעמד "מותאם" לiptables.
5. אחרת, התסריט מסתיים עם מצב "לא תאם".
השפה שבה סקריפטים כמו זה נכתבים מבוססת על הרעיון של סימון ReversePolish אבל הרחיבה לטפל מושג AnchorBrackets. השפה מתועדת בפירוט בLanguageReference.
פרטי תוכנה:
תגובות לא נמצא