regra iptable para pacote gota, com uma específica substring em payload
https://stackoverflow.com/questions/825481
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou tentando escrever regras para deixar cair qualquer pacote, independentemente se ele está de saída, de entrada ou de ser encaminhado, que tem uma seqüência de sub específico na carga útil TCP ou UDP.
Como que eu vou fazer isso?
Solução
Você precisa de um kernel compilado com Netfilter " Cordas suporte jogo " habilitado.
Em seguida, você pode
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
Verifique o resultado wth
iptables -L
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
