免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4506 | 回复: 6

请教iptable 中string模块的问题 [复制链接]

论坛徽章:
0
发表于 2010-06-22 16:35 |显示全部楼层
我用的是centos 5系统.好像默认的iptable自带了string模块.
现在发现一个问题.string模块无法匹配udp包(tcp包测试没有问题).


[root@localhost named]# iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            STRING match "1234.net" ALGO name bm TO 65535
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

C:\Users\Administrator>nslookup www.1234.net 192.168.30.78
服务器:  UnKnown
Address:  192.168.30.78

名称:    www.1234.net
Address:  127.0.0.1

请问各位有什么好的解决方法?

论坛徽章:
0
发表于 2010-06-22 23:46 |显示全部楼层
DNS 包里面存放的不是 "www.1234.net" 这样的数据,中间的分割符不是 ".",而是数字
抓包看一下就明白了

如果你想拦截域名,可以参考我写的 domain 模块

论坛徽章:
0
发表于 2010-06-23 11:46 |显示全部楼层
{:3_186:}谢谢老大提点.
你所说的domain模块是http://bbs.chinaunix.net/viewthread.php?tid=791863
这个吗?

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2010-06-23 13:45 |显示全部楼层
下载白金版的domain模块看看把

论坛徽章:
0
发表于 2010-06-23 16:56 |显示全部楼层
谢谢老大提点.
你所说的domain模块是
这个吗?
cjq8876 发表于 2010-06-23 11:46

恩,就是这个,但是很久没有维护了,可能在新 kernel 新 iptables 中无法编译通过,要自行修改代码

论坛徽章:
0
发表于 2010-06-28 17:53 |显示全部楼层
iptables的string很一般,搞封锁用squid不是更好吗

论坛徽章:
0
发表于 2011-05-25 17:59 |显示全部楼层
您好,

如果目前核心為 2.6.28,iptables版本為1.4.10。
可以說明一下 domain 的修改方式嗎??
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会 限时9.5折

【架构革新 高效可控】2020年8月17日~19日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP