iptables 在网页内容中搜索

使用字符串匹配模块例如

 iptables -I INPUT -m string --string '<div id="helloworld"></div>' -j DROP

iptables（用户空间工具）或 netfilter（Linux 防火墙）并非设计用于过滤 HTTP 内容。无论如何，您可以使用string模块来匹配数据包有效负载中的特定值。

更好的方法是将 HTTP 流量重定向到代理服务器，例如乌贼并进行过滤/缓存以及任何您想要的操作。请注意，squid 本身不支持使用 ACL 进行内容过滤。您需要使用其他支持过滤的软件，例如丹斯卫士。