Payload의 특정 하위 문자열이있는 패킷을 드롭하는 IPTABLE 규칙
https://stackoverflow.com/questions/825481
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
TCP 또는 UDP 페이로드에 특정 하위 문자열이있는 경우 나가거나 들어 오거나 전달되는 경우에 관계없이 패킷을 삭제하기위한 규칙을 작성하려고합니다.
어떻게 그렇게할까요?
해결책
NetFilter로 컴파일 된 커널이 필요합니다. "문자열 일치 지원"활성화.
그럼 당신은 할 수 있습니다
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
결과를 확인하십시오
iptables -L
제휴하지 않습니다 StackOverflow
