免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1833 | 回复: 4

[系统安全] 【难题】Iptables规则难题! [复制链接]

论坛徽章:
0
发表于 2013-02-06 13:08 |显示全部楼层
本帖最后由 chao1999 于 2013-02-06 13:10 编辑

请问如何用iptables规则实现:

过滤时发现某个IP发送了匹配的字符串,马上丢弃或拒绝,同时阻断他的ip网络,使他不能继续发送任何数据包,最好能设个时间段,比如1天内不能连接网络,或不能往指定的ip地址任何网络活动
能不能考虑用arp包的思路阻断呢?
不知道能不能用触发策略的思路实现呢?

这是我写的一个规则,目前只能发现匹配“48 20 11 52 88 31 ”这个字段的数据包进行丢弃,至于如何去实现上面的功能搞了好久也没有成功!

请高手们出手相助吧!!


iptables -A FORWARD -m string  --algo bm --hex-string "|48 20 11 52 88 31 |" -j DROP











=================================================================================================

论坛徽章:
0
发表于 2013-02-08 12:07 |显示全部楼层
帮顶,同关注

论坛徽章:
1
巳蛇
日期:2013-10-28 15:55:33
发表于 2013-02-09 13:59 来自手机 |显示全部楼层
gfw就是这么锁谷歌的,问问党?

论坛徽章:
0
发表于 2013-03-06 21:42 |显示全部楼层
没有高手出手相助吗??

论坛徽章:
0
发表于 2013-04-10 13:39 |显示全部楼层
建议使用L7-filter开源应用层过滤软件来实现,基于Linux Netfilter的,项目地址是:http://l7-filter.sourceforge.net/
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP