这是我关于此问题的另一篇文章的后续https://security.stackexchange.com/questions/48055/iptables-plaintext-password-protection 我无法在旧主题中获得帮助...我真的需要一些帮助......
这是我尝试过的命令,但有些地方不对。我该如何输入这个命令?这仅用于教育目的。比如说,如果我对所有登录都使用“密码”。
谢谢!
nata@nata-VirtualBox:~$iptables -A OUTPUT -s 匹配 --string “密码” --dport 80 -p tcp -j DROPiptables v1.4.12:未知选项“--string”尝试“iptables -h”或“iptables --help”获取更多信息。
nata@nata-VirtualBox:~$iptables -A OUTPUT -m 字符串 --string “密码” --dport 80 -p tcp -j DROP字符串:无法确定修订版 1 是否受支持,假设它受支持。iptables v1.4.12:未知选项“--dport”请尝试“iptables -h”或“iptables --help”获取更多信息。
也这样做了:nata@nata-VirtualBox:~$ sudo iptables -A OUTPUT -p tcp -m string --algo bm --string "password" --dport 80 -j DROP 没有错误,但是页面登录需要密码才能正常进行。
答案1
看起来您有一些奇怪的参数组,其中混合了不同的匹配模块和协议。即 --dport 80 在看到 -p tcp 参数之前没有意义。
我没有可能在这里进行测试,但我相信这应该可以做到:
iptables -A OUTPUT -p tcp --dport 80 -m string --algo bm --string 'password' -j DROP
这页面提供了有关如何做类似事情的精彩教程: