regola iptable per eliminare il pacchetto con una sottostringa specifica nel payload
-
05-07-2019 - |
Domanda
Sto cercando di scrivere regole per eliminare qualsiasi pacchetto, indipendentemente dal fatto che sia in uscita, in entrata o inoltrato, che ha una sottostringa specifica nel payload TCP o UDP.
Come posso supporre di farlo?
Soluzione
Dovresti compilare un kernel con Netfilter " Supporto per la corrispondenza delle stringhe " enabled.
Quindi puoi
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
Controlla il risultato con
iptables -L
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow