iptables 字串封鎖功能 - Linux

By Jack
at 2019-09-10T15:31

Table of Contents

之前用Ubuntu 14.04桌面版安裝iptables 用string封鎖字串可以成功，後來改安裝

centos7.6安裝iptables但同樣的指令雖然可以執行確實際沒有封鎖，請問何解？

後來有看到網路上有webstr和weburl指令，確卻無法執行。

補充說明
原來是
iptables -t mangle -A POSTROUTING -s xxx.xxx.xxx.xxx -m string --algo bm
--string "game" -j DROP

現在是還可以執行，但沒效果。

我的iptables 是v1.4.21

我的架構是將兩張網卡橋接，但不用nat和虛擬ip等，是用真實ip。

網路上的指令

iptables -A FORWARD -m webstr --url "www.google.com" -j DROP

iptables -A FORWARD -m weburl --contains "yahoo" -j DROP

都無法執行

是因為缺模組嗎？

懇請高手解答。

--

Tags: Linux

All Comments

By Barb Cronin
at 2019-09-15T10:22

很好奇，這東西在 https 時代還有作用嗎？

By Jack
at 2019-09-16T01:24

為何不改用IP？

By Leila
at 2019-09-17T11:58

https 年代算不行了。若是 https 要攔截一般還需要

By Elvira
at 2019-09-17T20:58

看 ssl 證書帶的識別資訊來另類處理，比較麻煩了

By Blanche
at 2019-09-20T09:23

之前可以？應該是 http 吧。

By William
at 2019-09-22T22:04

重要是讓user不能上yahoo網站不是嗎？

By Isla
at 2019-09-26T11:28

那直接封掉目標IP, 會不會比較簡單？

By Tom
at 2019-09-27T14:07

不然狠一點除了白名單ip外其它通通不給連XD

By George
at 2019-09-28T15:16

因為大型網站通常不只一組IP..

Related Posts

iptables可以做到橋接嗎?

By Quintina
at 2019-09-10T00:31

Dear all 小弟最近在玩Raspberry, 想要透過板子來做兩台電腦的橋接功能爬文之後暫時用brctl可以做到兩個interface的橋接, 但是實作上還有一些不太優雅的地方. 想問問有沒有人有相關的經驗可以分享 [目標] 想要使不同 interface 上面的 Device A 可以跟 De ...

Raid-5炸掉和合理Raid組磁碟數量分配問題

By Yedda
at 2019-09-07T21:53

以 180 * 4TB HDDs 來說, 不知道原po 是全部資料要用滿, 還是希望做到最大化保護? 所謂商用級的備份作法, 就是 d-2-d-2-t (disk to disk to tape) 所以如果要純用 180顆 HDDs 來做備份至少要做到 d-2-d 如果是我來做的話: 0) 希 ...

適合RPI架設的線上串流音樂伺服器

By Faithe
at 2019-09-07T14:17

入手了一部rpi4打算架設線上串流音樂伺服器，試/查過很多軟件和os，似乎只有subsonic 和emby 滿足我的需求： -能讀取samba 裏的音樂(音樂都放在另一部rpi的自製nas) -有專屬的android程式讓我在外面也可以串流聽音樂可惜前者rpi的架構不能安裝，後者的android客戶端要付 ...

Raspberry Pi2 架router問題

By Mary
at 2019-09-05T22:48

我目標的架構是 PC andlt;=有線網卡=andgt; 樹莓派2 andlt;=無線網卡=andgt; AP andlt;=andgt; Internet 參照的是這一篇教學 https://www.instructables.com/id/Share-WiFi-With-Ethernet-Po ...

新手Ubuntu版面調整問題

By Yuri
at 2019-09-05T09:00

https://i.imgur.com/H37mv7V.jpg 請問要怎麼把上方灰色深灰欄位變小和改顏色？下方視窗淺灰色欄位變小？感謝萬分 - ...