حكم iptable لإسقاط حزمة مع فرعية محددة في الحمولة

StackOverflow https://stackoverflow.com/questions/825481

  •  05-07-2019
  •  | 
  •  

سؤال

وأنا أحاول أن أكتب قواعد لإسقاط أي حزمة، بغض النظر إذا كان المنتهية ولايته، واردة أو إحالتها، التي لديها سلسلة فرعية محددة في TCP أو UDP الحمولة.

وكيف أنا أفترض أن تفعل ذلك؟

هل كانت مفيدة؟

المحلول

وأنت كنت بحاجة نواة جمعتها مع نت فيلتر "الدعم مباراة سلسلة " تمكين.

وبعد ذلك يمكنك 

iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP

وتحقق من وث نتيجة 

iptables -L
مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top