[问题求助]iptables能否设置仅过滤html类型的数据包？而不过滤图片或脚本等 [复制链接]

请问.使用iptables能够设置只.过滤80端口的html文件类型数据包吗？--- 印刷

我现在是想只过.滤ht.ml文件，不过滤其它如图片、脚本等投资
查资料感觉iptable.s只能过滤到.端口一级，不能判别数据类型电脑

我能想到的办法就是用iptables将8.0端口的数据包都重定向到本机另外一个端口，然后.编个程序接收重定向后的数据，判断如果不是html数据包.就自己再转发，否则丢弃.

感觉挺麻烦的，请教大家有什.么好方法吗？健康

iptables可以用内容匹配的形式如
-m string --string ".html" --algo bm
进行组合

太感谢了，请问有介绍-m具体用法的吗？没搜到啊

在网关上利用iptables设置，将外网发往内网的http数据包（80端口）都重定向到网关的6666端口，应该如下设置吗：
iptables -t nat -A PREROUTING -i ech0 -p TCP --sport 80 -j REDIRECT --to-port 6666
还是：
iptables -t nat -A PREROUTING -i ech0 -p TCP --sport 80 -j DNAT --to-destination 192.168.1.1:6666
其中192.168.1.1为网关地址

设置完后，在网关上编程，如何利用套接字接收重定向来的数据包呢，好像TCP、UDP套接字都不妥，是不是要用原始套接字才能收到呢？

ps：如果用第二种方式应该可以用TCP套接字接收到吧，请教大家

[ 本帖最后由 huangsha 于 2008-12-6 16:50 编辑 ]

iptables -t nat -A PREROUTING -i ech0 -p tcp --dport 80 -j DNAT --to 192.168.1.1:6666
把从eth0进来的要访问tcp/80的数据包目的地址改为192.168.1.1的6666端口
-m 后面跟模块名 例如 time range ipp2p等
说的不对不许骂人

[ 本帖最后由 hc_ttcm 于 2008-12-6 17:41 编辑 ]

QUOTE:原帖由 hc_ttcm 于 2008-12-6 17:30 发表
iptables -t nat -A PREROUTING -i ech0 -p tcp --dport 80 -j DNAT --to 192.168.1.1:6666
把从eth0进来的要访问tcp/80的数据包目的地址改为192.168.1.1的6666端口
-m 后面跟模块名 例如 time range ipp2p等 ...


谢谢回复，你和我第二种方法的区别就是sport和dport
我的目的是要对外网web服务器发送来的网页数据包进行重定向和处理，所以我想应该用sport

-m不太会用
如果我想匹配web服务器发给内网的网页数据，是不是照下面的就行
iptables -t nat -A PREROUTING -i ech0 -p TCP --sport 80 -m string --string "Content-Type:text/html" -j DNAT --to 192.168.1.1:6666

请问在c语言中能够调用iptables命令实时修改防火墙配置吗