2009-05-05 4 views

答えて

8

Netfilter "String match support"を有効にしてコンパイルしたカーネルが必要です。

その後のことができ

iptables -A INPUT -m string --algo bm --string "test" -j DROP 
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP 
iptables -A FORWARD -m string --algo bm --string "test" -j DROP 

iptables -L 
+0

WTH結果を確認してくださいこんにちは、私はUbuntuのカーネルに2.6.8.11カーネルを使用してメートル。私は、libpcapライブラリを使ってアプリケーション層にいくつかのワームフィルタリングユーティリティを書こうとしています。 私は上記のルールを設定しましたが、パケットを破棄することはできません。 iptablesに文字列一致のサポートをインストールする必要がありますか、デフォルトでは存在していますか?それをチェックする方法はありますか? – Kazoom

+0

"共有オブジェクトファイルを開くことができません:そのようなファイルやディレクトリはありません"のように、モジュールが存在しない場合は、iptablesコマンドでエラーが発生します。 iptables -A INPUT -m string --string "test" -j LOG --logレベルの情報--log-prefix "iptables-string- match " – Andomar

+0

iptables -Aを付けると、-Iオプションを使用してチェーンの一番上に挿入するか、ルールを挿入するポイントを指定することができます。ルールは順番に評価され、場合によっては期待した結果が得られないことがあります。 –