iptables 在網頁內容中搜尋

使用字串匹配模組，例如

 iptables -I INPUT -m string --string '<div id="helloworld"></div>' -j DROP

iptables（使用者空間工具）或 netfilter（Linux 防火牆）並非設計用於過濾 HTTP 內容。無論如何，您可以使用string模組來匹配封包有效負載中的特定值。

更好的方法是將 HTTP 流量重新導向到代理伺服器，例如烏賊並進行過濾/快取以及任何您想要的操作。請注意，squid 本身不支援使用 ACL 進行內容過濾。您需要使用其他支援過濾的軟體，例如丹斯衛報。