URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95108
[ Назад ]

Исходное сообщение
"iptables: использование модуля string"
Отправлено baide , 17-Окт-13 09:03

Добрый день!
При использовании модуля string в iptables есть возможность блокировки пакетов по содержимому, допустим по данным из http запроса:
-m string --string "some_string_of_http_req" --algo bm --to 128 -j REJECT
Есть ли инструмент, позволяющий объединить интересующие строки как, например, адреса в ipset и использовать только одну строчку в правиле и не перезапускать фаерфол при изменении списка?

Содержание

iptables: использование модуля string,pavel_simple, 09:48 , 17-Окт-13

Сообщения в этом обсуждении

"iptables: использование модуля string"
Отправлено pavel_simple , 17-Окт-13 09:48

> Добрый день!
> При использовании модуля string в iptables есть возможность блокировки пакетов по содержимому,
> допустим по данным из http запроса:
> -m string --string "some_string_of_http_req" --algo bm --to 128 -j REJECT
> Есть ли инструмент, позволяющий объединить интересующие строки как, например, адреса в
> ipset и использовать только одну строчку в правиле и не перезапускать
> фаерфол при изменении списка?
нет.
но есть возможность напсать модуль самому.