
サーバーに着信する特定の文字列をブロックするルールがあります。たとえば、「Abc」などです。ただし、自分の IP アドレスについては例外を設定して、他の人がサーバーに送信できず接続が切断されるのを防ぎたいのですが、コードは次のようになります。
-A INPUT -p udp -m string --string "Abc" --algo kmp --to 65535 -j ACCEPT
これにより、サーバー内での不正行為を防止できます。ただし、例外もいくつか必要です。笑 ありがとうございます。
答え1
最初に一致したルールが優先されるため、各ルールのiptables
直前にIP アドレスに一致するルールを追加します。DROP
ACCEPT