我想用 iptables 規則阻止字串,但我想知道最好的方法。
例如,我有這 4 條規則:
/sbin/iptables -t mangle -A PREROUTING -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I INPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I FORWARD -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I OUTPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
注意:“|some_string|”它將被一些真實的字串替換
問題:
如果我使用 MANGLE 規則,就足夠了嗎? (我不需要使用其他規則,或我必須使用所有規則)
先致謝