TALI adalah "pertandingan modul" untuk Linux iptables yang memungkinkan paket untuk dicocokkan dengan aturan yang sangat fleksibel, yang ditulis dalam tujuan-dirancang bahasa scripting sederhana. Ini ditulis awalnya untuk memberikan dukungan untuk tahap berikutnya dari proyek P2PWall untuk mengendalikan berbagai gaya lalu lintas aplikasi peer-to-peer, tapi jauh lebih luas daripada ini di itu mungkin menggunakan. Lihat halaman Dasar untuk gambaran tutorial gaya.
Modul pertandingan iptables memungkinkan aturan untuk mengambil tindakan tergantung pada apakah paket sesuai dengan kriteria tertentu atau tidak. Distribusi standar Netfilter / iptables menyediakan berbagai modul yang berguna jenis ini. Ini biasanya memungkinkan jenis protokol (TCP atau UDP), alamat sumber dan tujuan dan port dll untuk diperiksa.
Ada juga satu set yang menarik "ekstra" dari dapat dikompilasi ke dalam kernel untuk menyediakan beberapa fitur pencocokan paket diperpanjang. Salah satu contohnya adalah "string" modul yang memungkinkan paket untuk dicocokkan berdasarkan keberadaan (atau sebaliknya) dari string tertentu di mana saja di bagian data payload dari paket. Ada sejumlah harta karun lain yang dapat digunakan untuk secara signifikan memperluas fitur dari sistem.
Untuk menggunakan TALI untuk membangun aturan pertandingan, Anda harus terlebih dahulu menulis scriptlet TALI yang mengkodekan kriteria pertandingan Anda. Sebagai contoh, kita bisa mencari "Content-length" header HTTP Download dan memeriksa bahwa panjang tidak melebihi 1000000 bytes menggunakan script berikut ..
Script ini memiliki langkah-langkah berikut untuk membuatnya bekerja:
1. pencarian payload data paket untuk string "Content-length:", tetapi mengabaikan huruf seperti pencarian.
2. Jika string tidak ditemukan, script berhenti dan mengembalikan "tidak cocok" status Netfilter.
3. Jika string ditemukan, script mengambil angka yang mengikutinya, dan menyimpannya sebagai string dalam daftar $ n.
4. string dalam $ n dikonversi ke integer dan dibandingkan jumlah 1000000. Jika $ n besar dari 1000000 maka script berakhir dan mengembalikan "cocok" status iptables.
5. Jika tidak, script berakhir dengan status "tidak cocok".
Bahasa yang script seperti ini ditulis berdasarkan ide notasi ReversePolish tapi diperpanjang untuk menangani konsep AnchorBrackets. Bahasa didokumentasikan secara rinci dalam LanguageReference.
Komentar tidak ditemukan