我正在尝试编写规则来删除任何数据包,无论它是传出,传入还是被转发,它在TCP或UDP有效负载中都有一个特定的子字符串。
我怎么想这样做?
答案 0 :(得分:10)
你需要一个使用Netfilter“String match support”编译的内核。
然后你可以
iptables -A INPUT -m string --algo bm --string "test" -j DROP
iptables -A OUTPUT -m string --algo bm --string "test" -j DROP
iptables -A FORWARD -m string --algo bm --string "test" -j DROP
检查结果
iptables -L