pesquisa iptables no conteúdo da web

Question 1

Use o módulo de correspondência de string, por exemplo

 iptables -I INPUT -m string --string '<div id="helloworld"></div>' -j DROP

Answer

Use o módulo de correspondência de string, por exemplo

 iptables -I INPUT -m string --string '<div id="helloworld"></div>' -j DROP

Question 2

iptables (ferramenta de espaço do usuário) ou netfilter (firewall do Linux) não foram projetados para filtrar conteúdo HTTP. De qualquer forma, você pode usar stringmodule para corresponder a um valor específico na carga útil do pacote.

Uma abordagem melhor é redirecionar o tráfego HTTP para um servidor proxy comolulae faça a filtragem/cache e o que quiser. Por favor, note que o squid por si só não suporta filtragem de conteúdo usando ACL. Você precisa usar outro software que suporte filtragem, comodansguardian.

Answer

iptables (ferramenta de espaço do usuário) ou netfilter (firewall do Linux) não foram projetados para filtrar conteúdo HTTP. De qualquer forma, você pode usar stringmodule para corresponder a um valor específico na carga útil do pacote.

Uma abordagem melhor é redirecionar o tráfego HTTP para um servidor proxy comolulae faça a filtragem/cache e o que quiser. Por favor, note que o squid por si só não suporta filtragem de conteúdo usando ACL. Você precisa usar outro software que suporte filtragem, comodansguardian.

pesquisa iptables no conteúdo da web

Responder1

Responder2

informação relacionada