iptables -m cadena --de 0 --a 65535 --algo bm ¿qué significa?
En primer lugar, para el protocolo UDP, la longitud máxima de todo el paquete es 65535, de los cuales la longitud del encabezado es 65535-20=65515
Filtrar por dominio coincidente de cadenas; nombre, el ejemplo es el siguiente:
iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP
iptables -I SALIDA -p udp -m string - -string "qq.com" --algo bm -j DROP
De esta manera no podrá acceder a negocios relacionados con QQ, pero el proxy aún parece estar able
Requisitos del sistema:
1: El kernel es superior a 2.6.18
2: iptables es superior a 1.3.5
3 : El kernel contiene un módulo de coincidencia de cadenas.
Debería haber
CONFIG_NETFILTER_XT_MATCH_STRING=m
man manual
iptables -m string -helpstring
Este módulo coincide con una cadena determinada usando alguna
estrategia de coincidencia de patrones. Requiere un kernel de Linux gt;= 2.6.14.
--algo bm|kmp
Seleccione la estrategia de coincidencia de patrones. (bm = Boyer-
Moore, kmp = Knuth-Pratt-Morris)
--desde el desplazamiento
Establezca el desplazamiento desde el que comienza a buscar cualquier
coincidencia. Si no se pasa, el valor predeterminado es 0.
--para compensar
Establezca el desplazamiento con el que comienza a buscar cualquier
<. p>coincidencia. Si no se pasa, el valor predeterminado estamaño del paquete.
--patrón de cadena
Coincide con el patrón dado: patrón de cadena hexadecimal.
Coincide con el patrón dado en notación hexadecimal
Aplicaciones comunes y ejemplos útiles Regla 1: Métodos para prevenir intrusiones
iptables - I ENTRADA 1 -p tcp -. -dport 80 -m cadena --string "cmd.exe" --algo bm -j DROP
iptables -I INPUT -j DROP -p tcp -s 0.0.0.0 /0 -m cadena -- algo kmp --string "cmd.exe"
Proteger el servicio DDOS
iptables -I INPUT 1 -p tcp --dport 80 -m string - -string "domain.com" --algo kmp -j DROP3
Evitar la suplantación de correo electrónico
iptables -I INPUT -p tcp --dport 25 -m string --string " Asunto" --algo bm -j DROP
Hacer una regla óptima
iptables -I INPUT -p tcp --dport 25 -m string --string "Subject" -- algo bm --to 15000 -j DROP