Red de conocimiento informático - Aprendizaje de programación - iptables -m cadena --de 0 --a 65535 --algo bm ¿qué significa?

iptables -m cadena --de 0 --a 65535 --algo bm ¿qué significa?

En primer lugar, para el protocolo UDP, la longitud máxima de todo el paquete es 65535, de los cuales la longitud del encabezado es 65535-20=65515

Filtrar por dominio coincidente de cadenas; nombre, el ejemplo es el siguiente:

iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP

iptables -I SALIDA -p udp -m string - -string "qq.com" --algo bm -j DROP

De esta manera no podrá acceder a negocios relacionados con QQ, pero el proxy aún parece estar able

Requisitos del sistema:

1: El kernel es superior a 2.6.18

2: iptables es superior a 1.3.5

3 : El kernel contiene un módulo de coincidencia de cadenas.

Debería haber

CONFIG_NETFILTER_XT_MATCH_STRING=m

man manual

iptables -m string -helpstring

Este módulo coincide con una cadena determinada usando alguna

estrategia de coincidencia de patrones. Requiere un kernel de Linux gt;= 2.6.14.

--algo bm|kmp

Seleccione la estrategia de coincidencia de patrones. (bm = Boyer-

Moore, kmp = Knuth-Pratt-Morris)

--desde el desplazamiento

Establezca el desplazamiento desde el que comienza a buscar cualquier

coincidencia. Si no se pasa, el valor predeterminado es 0.

--para compensar

Establezca el desplazamiento con el que comienza a buscar cualquier

<. p>coincidencia. Si no se pasa, el valor predeterminado es

tamaño del paquete.

--patrón de cadena

Coincide con el patrón dado: patrón de cadena hexadecimal.

Coincide con el patrón dado en notación hexadecimal

Aplicaciones comunes y ejemplos útiles Regla 1: Métodos para prevenir intrusiones

iptables - I ENTRADA 1 -p tcp -. -dport 80 -m cadena --string "cmd.exe" --algo bm -j DROP

iptables -I INPUT -j DROP -p tcp -s 0.0.0.0 /0 -m cadena -- algo kmp --string "cmd.exe"

Proteger el servicio DDOS

iptables -I INPUT 1 -p tcp --dport 80 -m string - -string "domain.com" --algo kmp -j DROP3

Evitar la suplantación de correo electrónico

iptables -I INPUT -p tcp --dport 25 -m string --string " Asunto" --algo bm -j DROP

Hacer una regla óptima

iptables -I INPUT -p tcp --dport 25 -m string --string "Subject" -- algo bm --to 15000 -j DROP