作者fordmvp (无名氏)
看板Linux
标题[问题] iptables 字串封锁功能
时间Tue Sep 10 15:31:37 2019
之前用Ubuntu 14.04桌面版安装iptables 用string封锁字串可以成功,後来改安装
centos7.6安装iptables但同样的指令虽然可以执行确实际没有封锁,请问何解?
後来有看到网路上有webstr和weburl指令,确却无法执行。
补充说明
原来是
iptables -t mangle -A POSTROUTING -s xxx.xxx.xxx.xxx -m string --algo bm
--string "game" -j DROP
现在是还可以执行,但没效果。
我的iptables 是v1.4.21
我的架构是将两张网卡桥接,但不用nat和虚拟ip等,是用真实ip。
网路上的指令
iptables -A FORWARD -m webstr --url "www.google.com" -j DROP
iptables -A FORWARD -m weburl --contains "yahoo" -j DROP
都无法执行
是因为缺模组吗?
恳请高手解答。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.74.203.109 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1568100699.A.EC2.html
※ 编辑: fordmvp (59.126.170.22 台湾), 09/10/2019 17:13:47
※ 编辑: fordmvp (59.126.170.22 台湾), 09/10/2019 17:14:55
※ 编辑: fordmvp (59.126.170.22 台湾), 09/10/2019 17:15:46
1F:推 sppmg: 很好奇,这东西在 https 时代还有作用吗?09/11 09:04
2F:→ rexsony: 为何不改用IP?09/11 09:36
3F:→ kenduest: https 年代算不行了。若是 https 要拦截一般还需要09/11 14:03
4F:→ kenduest: 看 ssl 证书带的识别资讯来另类处理,比较麻烦了09/11 14:04
之前用还确实可以ㄟ
有高手可以解答吗?
※ 编辑: fordmvp (42.76.190.49 台湾), 09/11/2019 15:24:00
或者有人知道在哪里有人会讨论相关议题。
※ 编辑: fordmvp (42.76.190.49 台湾), 09/11/2019 15:39:45
5F:推 rickieyang: 之前可以?应该是 http 吧。09/11 16:23
之前一样封锁YouTube
※ 编辑: fordmvp (42.76.190.49 台湾), 09/11/2019 16:45:37
封ip的话他会一直换ip吧。
※ 编辑: fordmvp (42.76.190.49 台湾), 09/11/2019 16:47:48
6F:→ rexsony: 重要是让user不能上yahoo网站不是吗? 09/12 01:12
7F:→ rexsony: 那直接封掉目标IP, 会不会比较简单? 09/12 01:13
8F:→ Bellkna: 不然狠一点 除了白名单ip外 其它通通不给连XD 09/12 02:13
9F:推 chang0206: 因为大型网站通常不只一组IP.. 09/12 11:46