IpTables Rope

lano je "zápas modul" pro linuxové iptables, který umožňuje pakety být uzavřeno pomocí vysoce flexibilní pravidla, napsané v jednoduchém účelově navržený skriptovací jazyk. To bylo psáno zpočátku poskytovat podporu pro další fázi projektu P2PWall pro ovládání různých stylů peer-to-peer aplikace provoz, ale je mnohem širší, než to v jeho možných použití. Podívejte se na stránku Základy pro přehled o tutorial stylu.
The Match moduly iptables umožňují pravidla přijmout opatření, v závislosti na tom, zda pakety odpovídají určitým kritériím, nebo ne. Standardní rozdělení netfilteru / iptables poskytuje řadu užitečných modulů tohoto typu. Tito typicky umožnit typy protokol (TCP nebo UDP), zdrojové a cílové adresy a porty apod které mají být kontrolovány.
K dispozici je také sada zajímavých "Extras", než může být sestavených do jádra, aby některé rozšířené paket odpovídající funkce. Jedním takovým příkladem je "řetězec" modul, který umožňuje pakety, které mají být uzavřeno na základě existencí (nebo jinak) specifikovaných řetězců kdekoli v datovém nákladovém části paketů. Existuje celá řada dalších skrytých pokladů, které mohou být použity, aby významně rozšířit vlastnosti a chování systému.
Aby bylo možné používat lano stavět pravidlo zápas, musíte nejprve napsat lano skriptlet který kóduje vaše kritéria pro shodu. Jako příklad bychom mohli hledat "Content-Length" záhlaví stahování přes HTTP a zkontrolujte, zda délka nepřesahuje 1000000 bajtů pomocí následující skript ..
Tento skript má následující kroky v pořadí, aby to fungovalo:
1. Hledá údaje užitečné zatížení paketu pro řetězec "Content-Length:", ale ignoruje dopis případ, jak se hledá.
2. Pokud řetězec není nalezen, scénář se zastaví a vrátí stav "není uzavřeno" na netfilter.
3. Pokud je nalezen řetězec, skript bere číslic, které ji následují, a ukládá je jako řetězec v rejstříku $ n.
4. řetězec v $ n je převeden na celé číslo a ve srovnání proti čísla 1000000-li $ n je velký, než 1.000.000 pak skript ukončí a vrátí status iptables "uzavřeno".
   5. V opačném případě, skript ukončí se stavem "není uzavřeno".
Jazyk, ve kterém jsou napsány skriptů, podobně jako je to založeno na myšlence ReversePolish notace, ale rozšířen pro zpracování konceptu AnchorBrackets. Jazyk je podrobně zdokumentován v LanguageReference.