iptables-Suche in Webinhalten

Question 1

Verwenden Sie das String-Match-Modul zB

 iptables -I INPUT -m string --string '<div id="helloworld"></div>' -j DROP

Answer

Verwenden Sie das String-Match-Modul zB

 iptables -I INPUT -m string --string '<div id="helloworld"></div>' -j DROP

Question 2

iptables (Userspace-Tool) oder netfilter (Linux-Firewall) sind nicht dafür ausgelegt, HTTP-Inhalte zu filtern. Sie können jedoch stringein Modul verwenden, um einen bestimmten Wert in der Paketnutzlast abzugleichen.

Ein besserer Ansatz besteht darin, den HTTP-Verkehr auf einen Proxyserver umzuleiten, wieTintenfischund führen Sie die Filterung/Caching und was auch immer Sie wollen durch. Bitte beachten Sie, dass Squid selbst keine Inhaltsfilterung mit ACL unterstützt. Sie müssen eine andere Software verwenden, die Filterung unterstützt, wie z. B.Abonnieren.

Answer

iptables (Userspace-Tool) oder netfilter (Linux-Firewall) sind nicht dafür ausgelegt, HTTP-Inhalte zu filtern. Sie können jedoch stringein Modul verwenden, um einen bestimmten Wert in der Paketnutzlast abzugleichen.

Ein besserer Ansatz besteht darin, den HTTP-Verkehr auf einen Proxyserver umzuleiten, wieTintenfischund führen Sie die Filterung/Caching und was auch immer Sie wollen durch. Bitte beachten Sie, dass Squid selbst keine Inhaltsfilterung mit ACL unterstützt. Sie müssen eine andere Software verwenden, die Filterung unterstützt, wie z. B.Abonnieren.

iptables-Suche in Webinhalten

Antwort1

Antwort2

verwandte Informationen