[問題] iptables 字串封鎖功能
之前用Ubuntu 14.04桌面版安裝iptables 用string封鎖字串可以成功,後來改安裝
centos7.6安裝iptables但同樣的指令雖然可以執行確實際沒有封鎖,請問何解?
後來有看到網路上有webstr和weburl指令,確卻無法執行。
補充說明
原來是
iptables -t mangle -A POSTROUTING -s xxx.xxx.xxx.xxx -m string --algo bm
--string "game" -j DROP
現在是還可以執行,但沒效果。
我的iptables 是v1.4.21
我的架構是將兩張網卡橋接,但不用nat和虛擬ip等,是用真實ip。
網路上的指令
iptables -A FORWARD -m webstr --url "www.google.com" -j DROP
iptables -A FORWARD -m weburl --contains "yahoo" -j DROP
都無法執行
是因為缺模組嗎?
懇請高手解答。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.203.109 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1568100699.A.EC2.html
※ 編輯: fordmvp (59.126.170.22 臺灣), 09/10/2019 17:13:47
※ 編輯: fordmvp (59.126.170.22 臺灣), 09/10/2019 17:14:55
※ 編輯: fordmvp (59.126.170.22 臺灣), 09/10/2019 17:15:46
推
09/11 09:04,
4年前
, 1F
09/11 09:04, 1F
→
09/11 09:36,
4年前
, 2F
09/11 09:36, 2F
→
09/11 14:03,
4年前
, 3F
09/11 14:03, 3F
→
09/11 14:04,
4年前
, 4F
09/11 14:04, 4F
之前用還確實可以ㄟ
有高手可以解答嗎?
※ 編輯: fordmvp (42.76.190.49 臺灣), 09/11/2019 15:24:00
或者有人知道在哪裡有人會討論相關議題。
※ 編輯: fordmvp (42.76.190.49 臺灣), 09/11/2019 15:39:45
推
09/11 16:23,
4年前
, 5F
09/11 16:23, 5F
之前一樣封鎖YouTube
※ 編輯: fordmvp (42.76.190.49 臺灣), 09/11/2019 16:45:37
封ip的話他會一直換ip吧。
※ 編輯: fordmvp (42.76.190.49 臺灣), 09/11/2019 16:47:48
→
09/12 01:12,
4年前
, 6F
09/12 01:12, 6F
→
09/12 01:13,
4年前
, 7F
09/12 01:13, 7F
→
09/12 02:13,
4年前
, 8F
09/12 02:13, 8F
推
09/12 11:46,
4年前
, 9F
09/12 11:46, 9F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):