|
|
|
|
  iptables string match 问题 - lanmine [ 2005-11-25 17:21 | 518 byte(s)]
Re: iptables string match 问题 - NetSnake [ 2005-11-29 16:05 | 142 byte(s)]
Re: iptables string match 问题 - lanmine [ 2005-12-01 09:54 | 171 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
iptables 版本1.3.4
内核2.6.14.2
iptables -A FORWARD -m string --string "www.qd.sd.cn" -j DROP
这个命令返回"you should add --algo"
iptables -A FORWARD -m string --algo --string "www.qd.sd.cn" -j DROP
加了之后,返回往往www.qd.sd.cn bad argument
看了一些iptables 资料,包括写string 的语法,没发现有用--algo的阿。
why?
这个问题在CU上没有人解答,简单了?复杂了?
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
|
虽然不知道bm,kmp是什么意思,还是在一台机器上实验了iptables string的用法,确实可以防止访问,当-j REJECT时,返回 "port unreachable"正是所期望的,string 有一定的过滤功能
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
因为我用的是redhat 9.0的发行版,因此,内核没有支持string match,
我从netfilter.org上下载了多个patch-o-matic-ng-*.tar.bz2,和iptables-1.3.5的源码,总是不成功,请问你不需要编译内核就可以使用吗,呵呵???
|
|
|
----
沧海一声笑,滔滔两岸潮;浮沉随浪,只记今朝。
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。