¿Cómo puedo configurar una regla de iptables (por ejemplo, en la cadena de entrada) que verifique el contenido del paquete http y bloquee el que contiene mi código html, css o javascript? Por ejemplo: bloquear sitios que regresan en su respuesta
<div id="helloworld"></div>
Respuesta1
Utilice el módulo de coincidencia de cadenas, por ejemplo
iptables -I INPUT -m string --string '<div id="helloworld"></div>' -j DROP
Respuesta2
iptables (herramienta de espacio de usuario) o netfilter (firewall de Linux) no están diseñados para filtrar contenido HTTP. De todos modos, puede usar stringel módulo para hacer coincidir un valor específico en la carga útil del paquete.
Un mejor enfoque es redirigir el tráfico HTTP a un servidor proxy comocalamary haz el filtrado/almacenamiento en caché y lo que quieras. Tenga en cuenta que squid por sí solo no admite el filtrado de contenido mediante ACL. Necesita utilizar otro software que admita el filtrado, comodansguardian.