论坛风格切换切换到宽版
发帖 回复
返回列表
  • 1003阅读
  • 7回复

[问题求助]关于iptables过滤关键字的功能 [复制链接]

 上一主题 下一主题
离线lsp678.
初中三年级
 
发帖
2033
C币
-60763
威望
381
贡献值
1
银元
-3
铜钱
4575
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
[root@localhost root]# iptables -.A .FORWARD -m string --string "sex" -j DROP--------------彩票


[root@localhost root]# iptable.s -vL..
C.hain INPUT (policy ACCEPT 878 p.ackets, 80959 bytes)             汽车
pkts bytes target     pr.ot opt in     out     sour.ce    .           destination         .

Chain FORWARD (policy ACCEPT 0 packets., 0 bytes.).
pkts by.tes target     prot opt in     out     source            .   destination         ..
    0     .0 D.ROP       all  --  any    any     anywhere        .     anywhere            STRING match sex            建材

Chain OUTPUT (policy A.CCEPT 743 pac.kets, 70303 bytes)             汽车
pkts bytes target  .   prot opt in  .   out     source    .           destination                    建材

已经有了关键.字过滤了,但我在LAN里使用什么方法可以实验出这.条规则已经有效了呢?.

另外请问能否使.用中文关键字啊?             汽车
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线jiajiawang.
初中三年级
发帖
2083
C币
-236104
威望
413
贡献值
2
银元
-3
铜钱
4797
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
今天有人问过
回复
举报
离线b489355623.
初中三年级
发帖
2084
C币
-140685
威望
360
贡献值
1
银元
-4
铜钱
4611
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
楼上的哥哥

使用什么方法能测试这种关键字过滤的效果啊
我在LAN里

谢谢了
回复
举报
离线调调调.
初中二年级
发帖
1903
C币
-235754
威望
323
贡献值
1
银元
-5
铜钱
4149
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
# iptables -vnL|grep STRING

前面可以看到匹配到的包数和字节数
如果能被过滤了,肯定会被匹配到
如果能匹配到,一定是个非 0 的数据
回复
举报
离线blesssj.
初中三年级
发帖
2064
C币
-60594
威望
382
贡献值
1
银元
0
铜钱
4611
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
/usr/local/iptables-1.3.2#iptables -vnL|grep STRING
    5   859 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           STRING match "sex"
    0     0 DROP       all  --  *      *       0.0.0.0              192.168.126.130     STRING match "sex"
回复
举报
离线mofan.
初中三年级
发帖
2003
C币
-139169
威望
389
贡献值
1
银元
-2
铜钱
4649
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
先生请看上面的操作算吗

我在linux下用lync www.sex.com的方法访问了一下
无法打开页面
回复
举报
离线samual142.
初中三年级
发帖
2122
C币
-60236
威望
412
贡献值
1
银元
-1
铜钱
4815
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
说明其中有一条匹配到了
回复
举报
离线yinghua568.
初中三年级
发帖
2106
C币
-193246
威望
397
贡献值
1
银元
-3
铜钱
4783
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
楼上的老哥
我有点搞不明白
iptables是对ip tcp dup包头进行查看

那么访问www.sex.com   这个请求也是包含在一个tcp请求中的吗

那不是iptables要把包拆开看嘛

是不是这样啊

谢谢楼上的老哥

如果我说的对的话

那么只要我们传送的数据中包含有sex这个词  那么这个包就会被我们给DROP是不是这样啊

谢谢了
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个