为了阻止包含某些字符串的数据包,我们使用以下 iptables 规则:
iptables -I FORWARD 1 -p tcp --dport 80 -m string --string anypattern --algo bm -j DROP
这将阻止包含字符串“anypattern”的数据包。
如何阻止下一个数据包(不包含“anypattern”字符串)但具有与匹配数据包相同的 IP 地址?
可以用 ip 标记来实现吗?
我尝试了以下标记规则,但它不起作用
iptables -I FORWARD 1 -p tcp --dport 80 -m string --string anypattern --algo bm -j MARK --set-mark 1
iptables -I FORWARD 2 -m mark --mark 1 -j DROP
我尝试了以下命令
echo anypattern | nc 192.168.1.1 80
交通受阻
后来我使用相同的ip和端口发送了另一条消息
echo othermsg | nc 192.168.1.1 80
我预计这个请求会被阻止,但事实并非如此