IpTables Rope

ROPE是一個“匹配模塊”為Linux的iptables的，允許使用高度靈活的規則，寫成一個簡單的目的設計的腳本語言相匹配的數據包。它被寫最初提供為P2PWall項目用於控制各種樣式的對等應用程序通信的下一階段的支持，但比這要廣泛得多，在它的可能的用途。請參閱基礎頁的教程式的概述。
iptables的的匹配模塊允許的規則，以根據數據包是否符合特定標準或不行動。的netfilter / iptables的標準分發提供了一系列這種類型的有用的模塊。這些典型地允許進行檢查的協議類型（TCP或UDP），源和目的地地址以及端口等。
還有一組有趣的“額外”比可以被編譯進內核提供一些擴展包匹配功能。其中一個例子是“字符串”模塊，允許數據包進行匹配的指定的字符串中的數據包的數據有效載荷部分的任何地方是否存在等（或其他方式）的基礎上。還有一些其他的藏寶可用於顯著延長該系統的功能。
為了使用繩索構建匹配規則，你首先需要編寫繩子小腳本編碼的匹配條件。作為一個例子，我們可以找到“內容長度”HTTP下載頭和檢查長度不使用下面的腳本超過百萬字節..
這個腳本，以使其工作步驟如下：
1.搜索分組的字符串的數據有效載荷“內容長度：”，但忽略信情況下它搜索。
2.如果未找到字符串，腳本將停止，並返回一個“不匹配”狀態的netfilter。
3.如果找到字符串，該腳本採用它後面的數字，並將它們存儲為一個字符串在寄存器$ N。
4.在$ N的字符串轉換為整數，相比對數1000000。如果$ n較大超過100萬則腳本終止並返回一個“匹配”狀態的iptables。
   5.否則，腳本終止了“不匹配”的地位。
在其中這樣的腳本編寫語言是基於ReversePolish符號的想法，但擴展到處理AnchorBrackets的概念。語言是詳細記錄在LanguageReference。