如何使用 IPTABLES 来阻止特定的字符串?

如何使用 IPTABLES 来阻止特定的字符串?

想要使用 IPTABLES 阻止此 URL 字符串。需要知道具体命令。

"GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json HTTP/1.0" 404 785 "-" "Dalvik/1.6.0 (Linux; U; Android 4.4.4; XT1032 Build/KXB21.14-L1.40)"

想用这个来阻止它。我只想阻止 URL 路径。它不起作用,有什么提示吗?

iptables -A INPUT -m string --algo bm --string "GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json" -j DROP
FATAL: Could not load /lib/modules/2.6.32-042stab108.1/modules.dep: No such file or directory 

答案1

从错误消息中可以看出,您缺少该modules.dep文件,这阻止了模块的自动加载xt_string。您可以尝试通过运行 来解决这个问题depmod -a;如果这也失败了,那么您很可能缺少当前内核版本的模块,因此您应该安装它们。您也可以尝试通过运行 来手动插入模块insmod /lib/modules/2.6.32-042stab108.1/kernel/net/netfilter/xt_string.ko

相关内容