Quero bloquear strings com a regra iptables, mas quero saber a melhor maneira de fazer isso.
Por exemplo, eu tenho estas 4 regras:
/sbin/iptables -t mangle -A PREROUTING -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I INPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I FORWARD -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I OUTPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
Nota: "|alguma_string|" seria substituído por alguma string real
A questão:
Se eu usar a regra MANGLE, isso será suficiente? (Não preciso usar as outras regras, ou devo usar todas elas)
desde já, obrigado