我想要阻止的 HTTP 302 包有:
Header
HTTP/1.1 302 Found
Location: http://www.yxjiaodai.com/ad/?id=1023&url=http%3A//a1819.oadz.com/link/C/1819/3081547/dtMdon4l79FwsIo2JXEHqtdp5eQ_/p007/0/http%3A//www.womai.com/AdvRedirect.do%3Furi%3Dhttp%3A//www.womai.com/%26utm_source%3DtongyongG%26utm_medium%3Dtongyong%26utm_campaign%3Damg
Connection: close
我想通过匹配“yxjiaodai.com”来删除所有这些包,可以吗?
答案1
您必须使用深度数据包检查来完成此任务,而 iptables 并不是专门为此而设计的。
你可以从这样的字符串匹配开始
iptables -A INPUT -p tcp --dport 80 -d DESTINATIONIP -m string --algo bm --string "HTTP/1.1 302 Found" -j DROP
替换DESTINATIONIP为您机器的 IP 地址。
但请记住,这自然是入侵检测系统的任务。