The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Как настроить пакетный фильтр для фильтрации по содержимому пакетов

15.01.2002 14:15

В статье "IPTables Linux firewall with packet string-matching support" вышедшей в SecurityFocus, по шагам описан процесс настройки IP tables и ядер 2.4.x для фильтрации пакетов на основании совпадения заданной маски в блоке передаваемых данных.

Например, следующие правила блокируют прохождение пакетов, данные в которых содержат подстроку virus.exe и ведут лог пакетов с строкой secret внутри: iptables -A INPUT -m string --string "secret" -j LOG --log-level info --log-prefix "SECRET" iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string --string "virus.exe"

  1. Главная ссылка к новости (http://securityfocus.com/infoc...)
  2. Другая статья: Filtering packets based on string matching
Лицензия: CC-BY
Короткая ссылка: https://opennet.ru/912-tcp
Ключевые слова: tcp, log, string, vi, linux, port, ip, virus, x, security, firewall, pack, info, iptables
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру