iptable Regel Paket mit einem bestimmten Teilstring in Nutzlast fallen
https://stackoverflow.com/questions/825481
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche, Regeln zu schreiben, jedes Paket fallen zu lassen, unabhängig davon, ob es ausgehenden, eingehender oder weitergeleitet werden, die eine bestimmte Teilzeichenfolge in der TCP- oder UDP-Nutzlast hat.
Wie bin ich nehme an, das zu tun?
Lösung
Sie müssen einen Kernel mit Netfilter " String Match Unterstützung " kompilierte aktiviert.
Dann können Sie
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
Überprüfen Sie das Ergebnis wth
iptables -L
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
