Правильное правило для отбрасывания пакета с определенной подстрокой в полезной нагрузке
https://stackoverflow.com/questions/825481
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я пытаюсь написать правила для отбрасывания любого пакета, независимо от того, является ли он исходящим, входящим или пересылаемым, который имеет определенную подстроку в полезной нагрузке TCP или UDP.
Как мне это сделать?
Решение
Вам понадобится ядро, скомпилированное с помощью Netfilter " Поддержка соответствия строк " включен.
Тогда вы можете
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
Проверьте результат с помощью
iptables -L
Не связан с StackOverflow
