iptables的String模組－小廷的部落格｜痞客邦

Jan 12 Mon 2015 14:32
iptables的String模組

close

string模組是Netfilter/iptables提供的一個字串比對模組，使用者可用來比對Layer7應用層上任何的字串，

本文就是利用此模組來比對HTTP通訊協定上的字串以達到限制網站存取的目的，所提供的參數如下所示：

--from：從那個位元處開始比對。
--to：從那個位元處結束比對。
--algo：使用來比對的演算法，提供了Boyer-Moore （bm）及Knuth-Pratt-Morris（kmp）比對。
--icase：比對是否要區分大小寫，0代表不區分，1代表區分大小寫。
--string“比對文字”：欲比對的字串。
--hex-string“16進制比對文字”：欲比對的16進制字串。

以下範例表示，若符合"比對文字"就阻擋該連線：

/sbin/iptables -A FORWARD -m string --string "比對文字" --algo bm -j DROP

lyt0112

小廷的部落格

lyt0112 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：數位生活
個人分類：電腦資訊
此分類上一篇：網絡虛擬化技術（二）: TUN/TAP MACVLAN MACVTAP
此分類下一篇： Linux netfilter源碼分析
上一篇：網絡虛擬化技術（二）: TUN/TAP MACVLAN MACVTAP
下一篇： Linux netfilter源碼分析

歷史上的今天

2016: __DATE__ 和 __TIME__ 編譯時報錯
2015: Shell Script 字串合併
2015: LINUX內核中Netfilter Hook的使用
2015: Linux netfilter源碼分析
2015: 網絡虛擬化技術（二）: TUN/TAP MACVLAN MACVTAP
2015: iptables四個表與五個鏈間的關係
2015: Linux下/proc裡面的arp_announce和arp_ignore
2015: linux 網絡虛擬化： macvlan

留言列表

最新文章

熱門文章

文章精選

所有文章列表

參觀人氣

本日人氣：
累積人氣：

文章分類

最新留言

文章搜尋

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼