iptables：是否可以合并“string”和“mac”模块的结果？

Question

你可以创建一个新的链，iptables -N STRING_MATCHED然后丢弃/接受数据包

iptables -A INPUT -m string --algo bm --string "youtube" -j STRING_MATCHED
iptables -A STRING_MATCHED -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP
iptables -A STRING_MATCHED -j ACCEPT

也可以在一条规则中使用多个匹配项，

 iptables -A INPUT -m string --algo bm --string "youtube" -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP

Answer 1

你可以创建一个新的链，iptables -N STRING_MATCHED然后丢弃/接受数据包

iptables -A INPUT -m string --algo bm --string "youtube" -j STRING_MATCHED
iptables -A STRING_MATCHED -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP
iptables -A STRING_MATCHED -j ACCEPT

也可以在一条规则中使用多个匹配项，

 iptables -A INPUT -m string --algo bm --string "youtube" -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP

iptables：是否可以合并“string”和“mac”模块的结果？

答案1

相关内容