我正在尝试让 iptables 对我们已识别为垃圾邮件的电子邮件主题行进行字符串匹配。它是带有 iptables v1.4.7 的 Cent 6.8 盒子。例如,在 WireShark 中看到的电子邮件主题行是:
Brand-New Supplement That Even Hollywood Stars Rumouring About
我正在对数据包中的十六进制数据进行十六进制字符串匹配
-A INPUT -p tcp -m multiport --dports 25,587 -m string --hex-string "|42 72 61 6e 64 2d 4e 65 77 20 53 75 70 70 6c 65 6d 65 6e 74 20 54 68 61 74 20 45 76 65 6e 20 48 6f 6c 6c 79 77 6f 6f 64 20 53 74 61 72 73 20 52 75 6d 6f 75 72 69 6e 67 20 41 62 6f 75 74|" --algo bm --to 65535 --icase -j DROP
但是这不起作用。这是 INPUT 链中的第一个规则。我之前曾成功地使用 UDP 53 子域攻击做到这一点,但当时只使用了一个关键字。对于包含空格的长字符串,我是否没有考虑到什么?我尝试了十六进制和常规字符串匹配。我还尝试过在没有空格的规则中一起运行十六进制。但都没有成功。