2
TCPまたはUDPペイロードに特定のサブストリングを持つ発信または着信の場合でも、パケットを廃棄するルールを作成しようとしています。ペイロード内の特定の部分文字列を含むパケットをドロップするiptableルール
どうすればいいですか?
TCPまたはUDPペイロードに特定のサブストリングを持つ発信または着信の場合でも、パケットを廃棄するルールを作成しようとしています。ペイロード内の特定の部分文字列を含むパケットをドロップするiptableルール
どうすればいいですか?
Netfilter "String match support"を有効にしてコンパイルしたカーネルが必要です。
その後のことができ
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
iptables -L
WTH結果を確認してくださいこんにちは、私はUbuntuのカーネルに2.6.8.11カーネルを使用してメートル。私は、libpcapライブラリを使ってアプリケーション層にいくつかのワームフィルタリングユーティリティを書こうとしています。 私は上記のルールを設定しましたが、パケットを破棄することはできません。 iptablesに文字列一致のサポートをインストールする必要がありますか、デフォルトでは存在していますか?それをチェックする方法はありますか? – Kazoom
"共有オブジェクトファイルを開くことができません:そのようなファイルやディレクトリはありません"のように、モジュールが存在しない場合は、iptablesコマンドでエラーが発生します。 iptables -A INPUT -m string --string "test" -j LOG --logレベルの情報--log-prefix "iptables-string- match " – Andomar
iptables -Aを付けると、-Iオプションを使用してチェーンの一番上に挿入するか、ルールを挿入するポイントを指定することができます。ルールは順番に評価され、場合によっては期待した結果が得られないことがあります。 –