Iptables防火墙string模块扩展匹配规则 String模块的作用是来匹配请求报文中指定的字符串,经常应用于拦截用户访问某些网站的场景,将防火墙当做路由器使用,例如上班时间不允许用户
Iptables防火墙string模块扩展匹配规则String模块的作用是来匹配请求报文中指定的字符串,经常应用于拦截用户访问某些网站的场景,将防火墙当做路由器使用,例如上班时间不允许用户访问淘宝网站等等场景。 String模块的常用参数: --string pattern:指定要匹配的字符串。 ! --string pattern:反向匹配。 --algo:指定匹配的查询算法,有bm和kmp两种算法。 可以在参数前面加!号表示去反。 案例:当用户请求的数据报文中包含taobao.com,则拒绝通行,其余的正常放行。 用户通过防火墙流出然后访问目标端,因此需要在OUTPUT链添加规则。 1)首先来准备含有taobao.com数据报文的WEB网站。
2)编写防火墙规则,拒绝数据包中包含taobao.com内容的数据包。
3)查看设置的防火墙规则。
4)测试效果,发现hahaha的页面可以正常访问,taobao.com页面的请求将被拦截。
|
2022-04-23
2022-10-16
2022-08-26
2020-04-20
2021-01-20
