Quiero bloquear cadenas con la regla iptables, pero quiero saber cuál es la mejor manera de hacerlo.
Por ejemplo, tengo estas 4 reglas:
/sbin/iptables -t mangle -A PREROUTING -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I INPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I FORWARD -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I OUTPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
Nota: "|alguna_cadena|" sería reemplazado por alguna cuerda real
La pregunta:
Si uso la regla MANGLE, ¿es suficiente? (No necesito usar las otras reglas, o debo usarlas todas)
gracias de antemano