-2

我想为 Iptable 创建链,它返回 URL 并从所有数据包中发布和获取。

4

2 回答 2

0

我不相信netfilter/iptables通常知道 HTTP 等应用程序级协议。有一些有限的协议剖析支持用于在某些特定协议(例如 FTP)中进行连接跟踪,但仅此而已。在我看来,你有两个选择:

  • 将您要检查的数据包重定向到用户空间,您可以在其中拥有一个帮助进程来提取您需要的信息。但是,我不知道有任何现有的应用程序可以做到这一点,因此您可能必须自己编写它。

  • 做理智的事情,只需使用数据包嗅探器,例如Wiresharktcpdump,最好使用仅允许 HTTP 流量通过的捕获过滤器。作为奖励,您可以获得比 HTTP 请求和 URL 更多的信息.​​.....

于 2012-07-14T09:11:28.903 回答
0

(3年后,但我认为对其他人也有用)

准系统 iptables 与应用程序协议无关,但有iptables 扩展

例如,查看扩展字符串u32

于 2017-05-08T15:41:46.673 回答