Ich möchte Zeichenfolgen mit einer Iptables-Regel blockieren, möchte aber wissen, wie das am besten geht.
Ich habe zum Beispiel diese 4 Regeln:
/sbin/iptables -t mangle -A PREROUTING -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I INPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I FORWARD -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I OUTPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
Hinweis: „|some_string|“ wird durch einen echten String ersetzt.
Die Frage:
Reicht es aus, wenn ich die MANGLE-Regel verwende? (Die anderen Regeln muss ich entweder nicht verwenden oder alle)
Dank im Voraus