Règle iptable pour abandonner un paquet avec une sous-chaîne spécifique dans la charge utile
https://stackoverflow.com/questions/825481
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'essaie d'écrire des règles pour supprimer n'importe quel paquet, qu'il soit sortant, entrant ou en cours de transfert, qui contient une sous-chaîne spécifique dans la charge TCP ou UDP.
Comment suis-je supposé faire cela?
La solution
Vous avez besoin d'un noyau compilé avec Netfilter " prise en charge des correspondances de chaînes " activé.
Ensuite, vous pouvez
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
Vérifiez le résultat avec
iptables -L
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
