rhel5下用iptables进行基于应用层关键字过滤
2010-04-23 11:06
661 查看
rhel5下,netfilter默认支持string关键词过滤
比如你的firewall下有一个ftp服务,ftp的目录里面有一个 pub目录,你不想让192.168.0.100这ip地址访问这个目录,就是当用户触发pub这个字符串时,被阻止,可以这么来做。
iptables -I INPUT -s 192.168.0.100 -p tcp --dport 21 -m string --string "pub" --algo bm -j DROP
比如你在网关服务器上想限制内部网络 192.168.0.0这个网段浏览含有 qq这字符串的任何网页,可以这么来做
iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -m string --string "qq" --algo bm -j DROP
这些在rhel5下测试都是ok的。注意上面2个里面中的 --algo bm作用是匹配linux内核中的文本搜索算法(位于内核源码linux/lib目录中)
算法常用的有 bm 和kmp
本文出自 “Linux个人笔记” 博客,请务必保留此出处http://jarson.blog.51cto.com/1422982/303286
比如你的firewall下有一个ftp服务,ftp的目录里面有一个 pub目录,你不想让192.168.0.100这ip地址访问这个目录,就是当用户触发pub这个字符串时,被阻止,可以这么来做。
iptables -I INPUT -s 192.168.0.100 -p tcp --dport 21 -m string --string "pub" --algo bm -j DROP
比如你在网关服务器上想限制内部网络 192.168.0.0这个网段浏览含有 qq这字符串的任何网页,可以这么来做
iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -m string --string "qq" --algo bm -j DROP
这些在rhel5下测试都是ok的。注意上面2个里面中的 --algo bm作用是匹配linux内核中的文本搜索算法(位于内核源码linux/lib目录中)
算法常用的有 bm 和kmp
本文出自 “Linux个人笔记” 博客,请务必保留此出处http://jarson.blog.51cto.com/1422982/303286
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 基于Lucene对少量新闻(5000篇左右)应用TFIDF方法进行关键字抽取与建立索引、检索
- 一步一步教你使用AgileEAS.NET基础类库进行应用开发-基础篇-基于接口驱动的数据层
- 利用 HttpModule,基于输出,统一控制、干预、处理(例如: 过滤关键字、AntiXSS) ASP.Net WebForm Control 展现属性的方案原型
- DFA有限无穷自动机的应用-敏感关键字的过滤
- 基于JSP技术进行信息交互的研究与应用
- 读取指定文件夹下的全部文件,可通过正则进行过滤,返回文件路径数组 -- 基于node的一个函数
- 利用AC自动机进行关键字的提取和过滤
- xss 利用"data:"来xss许多把"javascript:"关键字进行了过滤
- 基于MQTT协议进行应用开发
- iptables之三:基于iptables实现7层访问过滤 推荐
- 讲座:基于云平台进行微博应用开发
- 基于ARM+DSP进行应用开发-经验共享
- 使用Android Studio + 基于Eclipse的MAT 对Android应用进行内存泄漏的分析和检测
- 【转】基于ARM+DSP进行应用开发
- 使用NBAR来基于应用层过滤流量 推荐
- 基于DFA实现的敏感词过滤算法及在JFinal中的应用
- 字符串应用,过滤关键字,char*版/string版/CString版
- 【框架】[Spring] 基于Spring框架的Web应用演示(附带cglib工具进行动态代理)
- 讲座:基于云平台进行微博应用开发
- 基于深度学习的病毒检测技术无需沙箱环境,直接将样本文件转换为二维图片,进而应用改造后的卷积神经网络 Inception V4 进行训练和检测