IpTables Rope

소프트웨어 스크린 샷:
IpTables Rope
소프트웨어 정보:
버전: 20051223
업로드 날짜: 3 Jun 15
개발자: Chris Lowth
라이센스: 무료
인기: 50

Rating: 5.0/5 (Total Votes: 1)

ROPE은 간단한 목적 설계된 스크립트 언어로 작성된 매우 유연한 규칙을 이용하여 패킷이 매칭 될 수 있도록 리눅스 iptables에 대한 "매칭 모듈"이다. 이는 피어 - 투 - 피어 어플리케이션 트래픽의 다양한 스타일을 제어 P2PWall 프로젝트의 다음 단계를위한 지원을 제공하기 위해 처음에 기록하지만 가능한 사용에있어 이것보다 훨씬 더 넓다 하였다. 튜토리얼 스타일의 개요에 대한 기본 사항 페이지를 참조하십시오.
iptables에의 경기 모듈은 규칙이 패킷이 특정 기준과 일치 여부에 따라 작업을 수행 할 수 있습니다. 넷 필터 / iptables에의 표준 분포는 이러한 유형의 유용한 모듈의 범위를 제공합니다. 이들은 일반적으로 프로토콜 유형 (TCP 또는 UDP), 소스 및 대상 주소와 포트 등을 점검 할 수 있습니다.
일부 확장 패킷 매칭 기능을 제공하기 위해 커널 안에 컴파일 될 수있는 것보다 흥미 "기타"의 세트가있다. 하나의 이러한 예는 패킷 어디 패킷의 데이터 페이로드 부분에 지정된 스트링 실존 (또는)에 기초하여 매칭 될 수있는 "문자열"모듈이다. 크게 시스템의 기능을 확장하기 위해 사용될 수있는 다른 숨겨진 보물들이있다.
경기 규칙을 구축하는 로프를 사용하려면, 먼저 일치 기준을 인코딩 로프 스크립틀릿을 작성해야합니다. 예를 들어, 우리는 HTTP 다운로드의 "콘텐츠 길이"헤더 모양과 길이가 다음과 같은 스크립트를 사용하여 1000000 바이트를 초과하지 않는 것을 확인할 수 있습니다 ..
이 스크립트는 그것이 작동되도록하기 위해 다음 단계가 있습니다 :
1. 검색 문자열에 대한 패킷의 데이터 페이로드 "콘텐츠 - 길이 :"이 검색으로하지만, 대소 문자를 무시합니다.
문자열이 발견되지 않는 경우 2. 스크립트가 중단되고 넷 필터에 "일치하지 않는"상태를 반환합니다.
문자열이있는 경우 3. 스크립트를 따라 자리 소요되며, 레지스터 $ n에서 문자열로 저장합니다.
4. $ n에서 문자열은 1000000 다음 스크립트가 종료되고 iptables에에 "일치"상태를 반환보다 $ N이 큰 경우 번호 1000000에 대해 정수로 변환과 비교된다.
   5. 그렇지 않으면, 스크립트는 "일치하지 않는"상태로 종료합니다.
이와 같은 스크립트 작성 언어는 ReversePolish 표기법의 아이디어를 기반으로하지만 AnchorBrackets의 개념을 처리하도록 확장된다. 언어가 LanguageReference에 자세히 설명되어 있습니다.

유사한 소프트웨어

audit daemon
audit daemon

28 Sep 15

Recon
Recon

3 Jun 15

Supervisor
Supervisor

20 Feb 15

ViperDB
ViperDB

3 Jun 15

개발자의 기타 소프트웨어 Chris Lowth

FTwall
FTwall

2 Jun 15

Cutter
Cutter

17 Feb 15

코멘트 IpTables Rope

댓글을 찾을 수 없습니다
코멘트를 추가
이미지를 켜십시오!