iptable-Regel löschen Paket mit einem bestimmten Teilstring im payload

Bin ich zu schreiben versucht, Regeln zu drop alle Pakete, unabhängig davon ob es ausgehenden, eingehenden oder weitergeleitet wird, die eine bestimmte sub-Strings in die TCP-oder UDP-payload.

Wie bin ich wohl um zu tun?

InformationsquelleAutor Kazoom | 2009-05-05

  1. 10

    Brauchen Sie einen kernel mit Netfilter "String-match-Unterstützung" aktiviert.

    Dann können Sie 

    iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP

    Überprüfen Sie das Ergebnis mit

    iptables -L
    Hallo, ich m benutze ubuntu kernel 2.6.8.11 kernel. ich m versuchen zu schreiben, einige Wurm-Filterung Dienstprogramm auf Anwendungsebene mithilfe der libpcap-Bibliothek. Ich habe die oben genannten Regeln , aber noch nicht in der Lage, Pakete fallen zu lassen. brauche ich zum installieren von string-matching-Unterstützung, iptables oder ist es standardmäßig vorhanden. gibt es eine Möglichkeit, es zu überprüfen?
    Der iptables-Befehl geben würde, einen Fehler, falls das Modul nicht vorhanden ist, wird "cannot open shared object file: No such file or directory". Könnte man eine log-Regel, um zu sehen, ob die Pakete, die die Regel zutreffen, zum Beispiel: iptables -A INPUT-m string --string "test" -j LOG --log-level info --log-prefix "iptables-string-match"
    iptables-A-Ergänzung, die Sie verwenden möchten, können Sie die option-I einfügen am oberen Rand der Kette oder geben Sie einen Punkt, um die Regel einfügen, die Regeln werden ausgewertet und in einigen Fällen ist es möglicherweise nicht die Ergebnisse, die Sie erwarten.

    InformationsquelleAutor Andomar

Schreibe einen Kommentar