ペイロードに特定のサブストリングを持つパケットをドロップするiptableルール
https://stackoverflow.com/questions/825481
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
TCPまたはUDPペイロードに特定のサブ文字列がある、発信、着信、または転送中のパケットに関係なく、パケットをドロップするルールを作成しようとしています。
どうすればそれを行うのですか?
解決
Netfilterでコンパイルされたカーネルが必要です" 文字列一致サポート"有効になっています。
その後、次のことができます
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
結果を確認してください
iptables -L
所属していません StackOverflow
