iptables怎么实现字符串匹配
发表于:2025-01-22 作者:千家信息网编辑
千家信息网最后更新 2025年01月22日,这篇文章主要介绍"iptables怎么实现字符串匹配",在日常操作中,相信很多人在iptables怎么实现字符串匹配问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"ipt
千家信息网最后更新 2025年01月22日iptables怎么实现字符串匹配
这篇文章主要介绍"iptables怎么实现字符串匹配",在日常操作中,相信很多人在iptables怎么实现字符串匹配问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"iptables怎么实现字符串匹配"的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
iptables实现字符串匹配
分类: SHELL&linux命令2012-07-03 18:25 3172人阅读 评论(0) 收藏 举报
stringinputtcpoutputhexlinux
通过string匹配域名来过滤,范例如下:
iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROPiptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROP
这样就无法访问与QQ相关的业务了,但是代理好像还是可以
系统要求:
1:内核在2.6.18以上
2:iptables在1.3.5以上
3:内核中包含字符串匹配模块。在.config文件中应有
CONFIG_NETFILTER_XT_MATCH_STRING=m
man手册
iptables -m string -helpstring This modules matches a given string by using somepattern matching strategy. It requires a linux kernel >= 2.6.14. --algo bm|kmp Select the pattern matching strategy. (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris) --from offset Set the offset from which it starts looking for anymatching. If not passed, default is 0. --to offset Set the offset to which it starts looking for anymatching. If not passed, default is the packet size. --string pattern Matches the given pattern. --hex-string patternMatches the given pattern in hex notation. 常见的应用程序和有用的示例规则1:防止***的方法iptables -I INPUT 1 -p tcp --dport 80 -m string --string "cmd.exe" --algo bm -j DROPiptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string --algo kmp --string "cmd.exe"2:保护DDOS服务iptables -I INPUT 1 -p tcp --dport 80 -m string --string "domain.com" --algo kmp -j DROP3:防止电子邮件欺骗iptables -I INPUT -p tcp --dport 25 -m string --string "Subject" --algo bm -j DROP做个最优规则iptables -I INPUT -p tcp --dport 25 -m string --string "Subject" --algo bm --to 15000 -j DROP
到此,关于"iptables怎么实现字符串匹配"的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!
字符
字符串
学习
内核
方法
更多
规则
帮助
实用
接下来
业务
命令
域名
常见
应用程序
手册
文件
文章
有用
模块
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
创建数据库学生选课表代码
本地策略网络安全设置
开启 服务器管理员
.net 服务器
计算机三级网络技术补考条件
以太网无源光网络技术
无锡江苏服务器代理商
java使用软件开发工具
无线网络技术有哪些移动通信
广西省软件开发
影像传输服务器是什么原因
生信数据库id总结及转换方法
宽字节数据库
北京亿宽天下网络技术
怎么配置公网dns服务器
山东省网络安全学院招生简章
法兰克系统数据库在哪里
广州正规软件开发哪家好
十九大酒店网络安全保障
宝盈互联网科技
星环科技服务器bios
h1z1怎么看服务器
河北焱泽软件开发有限公司
网络安全与数据保护论文
徐汇区企业网络技术咨询好选择
geolite2数据库干嘛用的
网络技术人员工作计划
静安区信息网络技术包括什么
上交网络安全研究生
宝盈互联网科技