Iptables ルールを使用して文字列をブロックしたいのですが、それを実行する最善の方法を知りたいです。
たとえば、次の 4 つのルールがあります。
/sbin/iptables -t mangle -A PREROUTING -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I INPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I FORWARD -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I OUTPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
注: "|some_string|" は実際の文字列に置き換えられます
質問:
MANGLE ルールを使用すればそれで十分ですか? (他のルールを使用する必要はありませんか、それともすべてを使用する必要がありますか)
前もって感謝します