서버로 들어오는 특정 문자열을 차단하는 규칙이 있습니다. 예를 들어. 'Abc' 하지만 다른 사람들은 보낼 수 없고 연결이 끊어지는 동안 나는 내 서버로 보낼 수 있도록 내 IP 주소에 대한 예외를 원합니다. 내 코드는 다음과 같습니다.
-A INPUT -p udp -m string --string "Abc" --algo kmp --to 65535 -j ACCEPT
이것이 하는 일은 사람들이 내 서버에서 남용하는 것을 막는 것입니다. 하지만 나는 몇 가지 예외를 원합니다. ㅋㅋㅋ 고마워요.
답변1
iptables첫 번째 일치 규칙 에서는 승리하므로 모든 DROP규칙 바로 앞에 ACCEPTIP 주소와 일치하는 규칙을 추가합니다.