iptables string,iptables 详解

iptables string,iptables 详解

iptables-AINPUT-ptcp--dport80-mstring--algobm--string'GET/index.html'-jLOG#十六进制字符串模式可以用于非打印字符，像一般的iptable都自带一个string模块。该模块的功能是匹配字符串，匹配通用域名的URL，然后丢弃数据包，从而实现屏蔽通用域名的功能。 示例：屏幕显示以下规则

iptables-tfilter-IINPUT-ptcp--sport80-mstring--algobm--string"OOXX"-jREJECTiptables-tfilter-IINPUT-ptcp--sport80-mstring-原理：一般iptable都自带一个string模块，该模块的作用是匹配字符串，匹配通用域名的URL，然后丢弃数据包，从而实现屏蔽的功能通用域名。 筛选方法遵循以下规则

string模块强大的搜索功能是以消耗更多的CPU资源为代价的。 与u32一样，字符串模块在搜索IP时也使用十六进制，因为这显示的是原始数据。 由于计算复杂度较高，aniptables-string-match：IN=OUT=eth0SRC=192.168.0.106DST=192.168.0.1LEN=56TOS=0x00PREC=0x00TTL=64ID=21838PROTO=UDPSPT=52372DPT=53LEN=36Th

了解iptables字符串扩展我对iptables的字符串扩展模块不是很熟悉。通过查询iptables-extensions页面的Manpage，我对其选项和用法有了一个大概的了解。 通过上一节的介绍，我们也看到了u32模块的第一个缺点就是只能分析特定位置的4个字节的数据，如果位置不固定，那就没有办法了。 如果您想分析位置不固定的数据

iptables-AINPUT-mstring--algobm--string"8dVHYFDfVEvoCBkxpmcqfBiTlhnJPPXOZKPQJCEeCZzUZWqPggeOMUVrk"-jDROPiptables-IINPUT-pall-sx.x2)Writefirewallrulestorejectpacketscontainstaobaocontent.root@jxl-1~]#iptables-tfilter-IOUTPUT-ptcp-mstring--string"taobao"--algo