iptable规则在有效负载中丢弃具有特定子字符串的数据包
https://stackoverflow.com/questions/825481
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我正在尝试编写规则来删除任何数据包,无论它是传出,传入还是被转发,它在TCP或UDP有效负载中都有一个特定的子字符串。
我怎么想这样做?
解决方案
您需要使用Netfilter编译的内核“字符串匹配支持”启用。
然后你可以
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
检查结果
iptables -L
不隶属于 StackOverflow
