Iptables가 삭제한 HTTP 302 패킷에는 의심스러운 도메인 문자열이 포함되어 있습니다.

Iptables가 삭제한 HTTP 302 패킷에는 의심스러운 도메인 문자열이 포함되어 있습니다.

차단하려는 HTTP 302 패킷은 다음과 같습니다.

Header

HTTP/1.1 302 Found
Location: http://www.yxjiaodai.com/ad/?id=1023&url=http%3A//a1819.oadz.com/link/C/1819/3081547/dtMdon4l79FwsIo2JXEHqtdp5eQ_/p007/0/http%3A//www.womai.com/AdvRedirect.do%3Furi%3Dhttp%3A//www.womai.com/%26utm_source%3DtongyongG%26utm_medium%3Dtongyong%26utm_campaign%3Damg
Connection: close

"yxjiaodai.com"과 일치하여 이러한 패키지를 모두 제거하고 싶습니다. 가능합니까?

답변1

이 작업을 수행하려면 심층 패킷 검사를 사용해야 하며 iptables는 이를 위해 설계되지 않았습니다.

다음과 같은 문자열 일치로 시작할 수 있습니다

iptables -A INPUT -p tcp --dport 80 -d DESTINATIONIP -m string --algo bm --string "HTTP/1.1 302 Found" -j DROP

DESTINATIONIP컴퓨터의 IP 주소로 바꾸세요 .

그러나 이는 당연히 침입 탐지 시스템의 역할이라는 점을 기억하십시오.

관련 정보