我正在尝试编写规则来丢弃任何数据包,无论它是传出、传入还是转发,它在 TCP 或 UDP 有效负载中具有特定的子字符串。
我该怎么做?
问问题
27111 次
1 回答
15
您需要一个启用了 Netfilter“字符串匹配支持”的内核。
那么你就可以
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
检查结果
iptables -L
于 2009-05-05T17:26:30.047 回答