我试图写规则删除任何数据包,无论是传出,传入或正在forwareded,其中有一个特定的子string在tcp或udp有效载荷,我如何做到这一点?
你需要一个使用Netfilter“字符串匹配支持”编译的内核。
然后你可以
iptables -A INPUT -m string --algo bm --string "test" -j DROP iptables -A OUTPUT -m string --algo bm --string "test" -j DROP iptables -A FORWARD -m string --algo bm --string "test" -j DROP 检查结果
iptables -L