论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-07-05 17:28 |只看该作者 |倒序浏览

我想实现禁止用户往samba服务器上写入 rmvb文件
于是，我把IPTABLES打了STRING补丁后，并且成功打上。

在系统中应用 iptables -A INPUT -m string --string "rmvb" -j DROP

iptables -A INPUT -m string --string "*.rmvb" -j DROP

iptables -A INPUT -d 192.168.1.100/32 -m string --string "*.rmvb" -j DROP

等规则，并且IPTABLES -nL上都能看到。

但用户仍然能写入 rmvb文件。
请问有何解决方法？

文库|博客

platinum

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2005-07-05 17:31 |只看该作者

iptables string 模块不能作用与samba服务？

“*.rmvb”做字符串匹配？
你认为用户访问 samba 的时候，数据包里会出现“*.rmvb”的字样吗？
“.rmvb”倒是有的，“*.rmvb”这样的文件名还没见过
string 的匹配是“完全匹配”，不支持通配符和正则式

你做两个试验好了
iptables -A INPUT -m string --string ".rmvb" -j DROP
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -m string --string ".rmvb" -j DROP
看哪个能实现？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

webfox

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2005-07-05 22:34 |只看该作者

iptables string 模块不能作用与samba服务？

iptables -A INPUT -m string --string ".rmvb" -j DROP
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -m string --string ".rmvb" -j DROP
仍然是可以写入的,不过速度明显减慢了,同一个文件.原来要2分钟的,现在要15分钟才能完成.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

4楼 [报告]

发表于 2005-07-05 23:22 |只看该作者

iptables string 模块不能作用与samba服务？

如果这样呢？
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -d IP -p tcp --dport 139 -m staring --staring "rmvb" -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
iptables -I INPUT -m mark --mark 1 -j DROP

如果还不行，我建议你用 l7filter，然后自己写一个关于 rmvb 文件的正则

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

webfox

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2005-07-06 08:22 |只看该作者

iptables string 模块不能作用与samba服务？

我刚刚试过完全匹配都不起作用，不知为什么。
我加入
iptables -A INPUT -m string --string "02.rmvb" -j DROP
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -m string --string "02.rmvb" -j DROP
我就是写入02.rmvb文件，但还是能写入。