[问题求助]iptables里的string模块忽略大小写？ [复制链接]

我定义了iptables -A FORWARD -m str.ing --string "google." --a.lgo kmp -j DROP.，客户端打www.google.com是出不去了，但当他输入www.GOOGLE.com里，还可以出去，string模块可以忽略字母的大小吗？             电子

QUOTE:原帖由 coldcoffee 于 2007-1-21 00:01 发表于 1楼  
我定义了iptables -A FORWARD -m string --string "google" --algo kmp -j DROP，客户端打www.google.com是出不去了，但当他输入www.GOOGLE.com里，还可以出去，string模块可以忽略字母的大小吗？


iptables manpage 來看应该没有。你得自己修改一下 kernel source 甚至是 iptables 的 source code.

只是真的要用 string 这个 match extension 吗？感觉效率很糟糕而且不大安全。

若你要过滤阻挡 url 的话，考虑透过 proxy 架构来过滤比较好。

--

QUOTE:原帖由 coldcoffee 于 2007-1-21 22:50 发表于 3楼  
你的意思是用iptables与proxy有配合使用吗？


斑竹的意思是把http请求交给proxy，由proxy来进行可否放行的判断，可放行的才由代理向外请求该站。。。