httpパケットの内容をチェックし、htmlやcss、javascriptコードを含むものをブロックするiptablesルール(例:入力チェーン)を設定するにはどうすればいいでしょうか?例えば、レスポンスで返されるサイトをブロックするなどです。
<div id="helloworld"></div>
答え1
文字列一致モジュールを使用する例
iptables -I INPUT -m string --string '<div id="helloworld"></div>' -j DROP
答え2
iptables (ユーザー空間ツール) または netfilter (Linux ファイアウォール) は、HTTP コンテンツをフィルタリングするようには設計されていません。とにかく、stringモジュールを使用して、パケット ペイロード内の特定の値と一致させることができます。
より良い方法は、HTTPトラフィックを次のようなプロキシサーバーにリダイレクトすることです。イカフィルタリングやキャッシュなど、必要な操作を実行できます。Squid自体はACLを使用したコンテンツフィルタリングをサポートしていないことに注意してください。フィルタリングをサポートする別のソフトウェアを使用する必要があります。ダンスガーディアン。