lubid ay isang "match module" para sa Linux iptables na nagpapahintulot sa packet upang maitugma gamit mataas na naibabagay patakaran, nakasulat sa isang simpleng scripting wika layunin-dinisenyo. Ito ay isinulat sa simula upang magbigay ng suporta para sa susunod na bahagi ng proyekto P2PWall para sa pagkontrol ng iba't ibang estilo ng peer-to-peer na trapiko na application, ngunit ay lubhang mas malawak kaysa sa ito sa posibleng mga gamit. Tingnan ang pahina ng Mga Pangunahing Kaalaman para sa isang pangkalahatang-ideya tutorial-style.
Ang module tugma ng iptables payagan patakaran upang kumuha ng mga aksyon depende sa kung ang packet tumugma sa ilang mga pamantayan o hindi. Ang standard na pamamahagi ng netfilter / iptables ay nagbibigay ng isang hanay ng mga kapaki-pakinabang na mga module ng ganitong uri. Ang mga ito ay karaniwang payagan uri protocol (TCP o UDP), source at destination address at port etc na nasuri.
Mayroon ding isang hanay ng mga kagiliw-giliw na "mga extra" sa maaaring naipon sa kernel upang magbigay ng ilang pinalawig na mga tampok packet matching. Isa tulad halimbawa ay ang "string" module na nagbibigay-daan packet upang maitugma sa mga batayan ng pag-iral (o kung hindi man) ng mga tinukoy na string sa kahit saan sa bahaging kargamento data ng packet. Mayroong isang bilang ng iba pang mga nakatagong kayamanan na maaaring magamit sa makabuluhang pahabain ang mga tampok ng system.
Upang magamit lubid upang bumuo ng isang patakaran na tugma, kailangan mo munang isulat ang lubid scriptlet na encodes ang iyong pamantayan sa match. Bilang halimbawa, maaari naming hanapin ang "Content-length" header ng isang HTTP download at i-check na ang haba ay hindi hihigit sa 1000000 bytes gamit ang sumusunod na script ..
Ay ang mga sumusunod na mga hakbang upang gawin itong gumagana ang script na ito:
1. Searches kargamento data ng packet para sa mga string "Content-length:", pero pinapansin letter kaso bilang mga paghahanap na ito.
2. Kung ang string ay hindi natagpuan, tumitigil ang script at nagbalik ng isang katayuang "hindi tumugma" upang netfilter.
3. Kung ang string ay natagpuan, tumatagal ang script ang mga digit na sundin ito, at mga tindahan na ito bilang isang string sa rehistro $ n.
4. Ang string sa $ n ay convert sa isang integer at kumpara laban sa mga numero 1,000,000 Kung $ n ay malaki kaysa sa 1000000 pagkatapos tinatapos ang script at nagbalik ng isang katayuang "matched" sa iptables.
5. Sa kabilang banda, tinatapos ang script na may katayuang "hindi tumugma".
Ang wika kung saan script tulad nito ay nakasulat ay batay sa ideya ng ReversePolish notation ngunit pinalawig upang panghawakan ang mga konsepto ng AnchorBrackets. Ang wika ay naitatala sa mga detalye sa LanguageReference.
Mga Komento hindi natagpuan