Regla iptable para descartar un paquete con una subcadena específica en la carga útil
https://stackoverflow.com/questions/825481
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy tratando de escribir reglas para eliminar cualquier paquete, independientemente de si es saliente, entrante o reenviado, que tiene una subcadena específica en la carga útil TCP o UDP.
¿Cómo se supone que debo hacer eso?
Solución
Necesitaría un núcleo compilado con Netfilter " Compatibilidad con coincidencia de cadenas " habilitado.
Entonces puedes
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
Comprueba el resultado con
iptables -L
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
