我需要阻止来自包含一些使用IPTables的特殊用户代理的任何来源的数据包。但我不想通过.htaccess或Apache来管理它。有什么办法吗?
答案 0 :(得分:2)
你可以这样做:
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" -j DROP
答案 1 :(得分:1)
简短回答:不。
答案很长:你可以尝试使用string匹配iptables(参见iptables -m string -h)。但是,客户端仍然可以连接到您的服务器,您唯一能做的就是在请求中间中断连接。如果用户代理标头恰好分散在多个IP数据包中,那你就不走运了。