CORDE est un «module de match» pour iptables Linux qui permet aux paquets d'être jumelés en utilisant des règles très souples, écrites dans un langage de script spécialement conçu simple. Il a été écrit initialement de fournir un soutien pour la prochaine phase du projet P2PWall pour contrôler divers styles de trafic des applications peer-to-peer, mais est beaucoup plus large que ce qu'il est dans les utilisations possibles. Voir la page de base pour un aperçu tutoriel de style.
Les modules de match de iptables règles permettent de prendre des mesures, selon que les paquets correspondent à certains critères ou non. La distribution standard de netfilter / iptables fournit une gamme de modules utiles de ce type. Ceux-ci permettent généralement des adresses et des ports etc types de protocole (TCP ou UDP), source et de destination à vérifier.
Il ya aussi un ensemble de «extras» intéressants que peut être compilé dans le noyau pour fournir des fonctionnalités paquets correspondants prolongées. Un tel exemple est le module «chaîne» qui permet aux paquets d'être appariés sur la base de l'existence (ou non) de chaînes de caractères spécifiées n'importe où dans la partie de charge utile de données des paquets. Il ya un certain nombre d'autres trésors cachés qui peuvent être utilisés pour étendre considérablement les fonctionnalités du système.
Pour utiliser la corde pour créer une règle de correspondance, vous devez d'abord écrire le scriptlet de corde qui encode vos critères de correspondance. A titre d'exemple, nous pourrions chercher le "Content-length" tête d'un téléchargement HTTP et vérifier que la longueur ne dépasse pas 1000000 octets en utilisant le script suivant ..
Ce script a les étapes suivantes afin de le faire fonctionner:
1. recherches dont la charge utile de données du paquet pour la chaîne "Content-length:", mais ignore la casse alors qu'il recherche.
2. Si la chaîne est introuvable, le script arrête et renvoie un statut "pas adapté" à netfilter.
3. Si la chaîne est trouvée, le script prend les chiffres qui suivent, et les stocke sous forme de chaîne dans le registre $ n.
4. La chaîne de caractères $ n est converti en entier, et comparé le nombre 1000000. Si $ n est grand que 1000000 puis le script se termine et renvoie un statut "adapté" pour iptables.
5. Sinon, le script se termine avec un statut «non identifié».
La langue dans laquelle son de ce genre sont écrits est basé sur l'idée de la notation ReversePolish mais étendu à manipuler le concept de AnchorBrackets. La langue est documenté en détail dans LanguageReference.
Détails logiciels:
Version: 20051223
Date de transfert: 3 Jun 15
Licence: Gratuit
Popularité: 50
Commentaires non trouvées