웹 콘텐츠에서 iptables 검색

Question 1

예를 들어 문자열 일치 모듈을 사용하십시오.

 iptables -I INPUT -m string --string '<div id="helloworld"></div>' -j DROP

Answer

예를 들어 문자열 일치 모듈을 사용하십시오.

 iptables -I INPUT -m string --string '<div id="helloworld"></div>' -j DROP

Question 2

iptables(사용자 공간 도구) 또는 netfilter(Linux 방화벽)는 HTTP 콘텐츠를 필터링하도록 설계되지 않았습니다. 어쨌든 string모듈을 사용하여 패킷 페이로드의 특정 값을 일치시킬 수 있습니다.

더 나은 접근 방식은 HTTP 트래픽을 다음과 같은 프록시 서버로 리디렉션하는 것입니다.오징어필터링/캐싱 등 원하는 작업을 수행하세요. Squid 자체는 ACL을 사용한 콘텐츠 필터링을 지원하지 않습니다. 다음과 같은 필터링을 지원하는 다른 소프트웨어를 사용해야 합니다.단스가디언.

Answer

iptables(사용자 공간 도구) 또는 netfilter(Linux 방화벽)는 HTTP 콘텐츠를 필터링하도록 설계되지 않았습니다. 어쨌든 string모듈을 사용하여 패킷 페이로드의 특정 값을 일치시킬 수 있습니다.

더 나은 접근 방식은 HTTP 트래픽을 다음과 같은 프록시 서버로 리디렉션하는 것입니다.오징어필터링/캐싱 등 원하는 작업을 수행하세요. Squid 자체는 ACL을 사용한 콘텐츠 필터링을 지원하지 않습니다. 다음과 같은 필터링을 지원하는 다른 소프트웨어를 사용해야 합니다.단스가디언.

웹 콘텐츠에서 iptables 검색

답변1

답변2

관련 정보