之前用Ubuntu 14.04桌面版安裝iptables 用string封鎖字串可以成功,後來改安裝
centos7.6安裝iptables但同樣的指令雖然可以執行確實際沒有封鎖,請問何解?
後來有看到網路上有webstr和weburl指令,確卻無法執行。
補充說明
原來是
iptables -t mangle -A POSTROUTING -s xxx.xxx.xxx.xxx -m string --algo bm
--string "game" -j DROP
現在是還可以執行,但沒效果。
我的iptables 是v1.4.21
我的架構是將兩張網卡橋接,但不用nat和虛擬ip等,是用真實ip。
網路上的指令
iptables -A FORWARD -m webstr --url "www.google.com" -j DROP
iptables -A FORWARD -m weburl --contains "yahoo" -j DROP
都無法執行
是因為缺模組嗎?
懇請高手解答。
--
centos7.6安裝iptables但同樣的指令雖然可以執行確實際沒有封鎖,請問何解?
後來有看到網路上有webstr和weburl指令,確卻無法執行。
補充說明
原來是
iptables -t mangle -A POSTROUTING -s xxx.xxx.xxx.xxx -m string --algo bm
--string "game" -j DROP
現在是還可以執行,但沒效果。
我的iptables 是v1.4.21
我的架構是將兩張網卡橋接,但不用nat和虛擬ip等,是用真實ip。
網路上的指令
iptables -A FORWARD -m webstr --url "www.google.com" -j DROP
iptables -A FORWARD -m weburl --contains "yahoo" -j DROP
都無法執行
是因為缺模組嗎?
懇請高手解答。
--
All Comments