我想用 iptables 规则阻止字符串,但我想知道最好的方法。
例如,我有以下 4 条规则:
/sbin/iptables -t mangle -A PREROUTING -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I INPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I FORWARD -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I OUTPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
注意:“|some_string|”将被一些真实字符串替换
问题:
如果我使用 MANGLE 规则,就足够了吗?(我不需要使用其他规则,或者我必须使用所有规则)
提前致谢