使用 iptables 阻止流量

使用 iptables 阻止流量

为了阻止包含某些字符串的数据包,我们使用以下 iptables 规则:

iptables -I FORWARD 1 -p tcp --dport 80 -m string --string anypattern --algo bm -j DROP

这将阻止包含字符串“anypattern”的数据包。

如何阻止下一个数据包(不包含“anypattern”字符串)但具有与匹配数据包相同的 IP 地址?

可以用 ip 标记来实现吗?

我尝试了以下标记规则,但它不起作用

iptables -I FORWARD 1 -p tcp --dport 80 -m string --string anypattern --algo bm -j MARK --set-mark 1
iptables -I FORWARD 2 -m mark --mark 1 -j DROP

我尝试了以下命令

echo anypattern | nc 192.168.1.1 80

交通受阻

后来我使用相同的ip和端口发送了另一条消息

echo othermsg | nc 192.168.1.1 80

我预计这个请求会被阻止,但事实并非如此

相关内容