0
爲阻止xxx.com所有請求:如何使用iptable來過濾包含字符串的網址?
須藤的iptables -A OUTPUT -p tcp的-m串--string 「xxx.com」 --algo KMP -j DROP
什麼會阻止請求任何包含xxx的網址都像?
google.com?q=xxx & ......
無阻塞google.com。
A
回答
0
您建議的方法可能會阻止DNS請求,但是如果有人直接使用IP地址將被繞過。
如上所示,您可以使用http代理。
或者,我使用dnsmasq和ipset實施了對您提到的類型的限制,而不使用代理。我在這裏列出的是如何做到這一點的高級步驟:
- 創建一個空的IPSET稱爲myprohibitedsites
- 運行自己的dnsmasq的實例(你不需要的dnsmasq的DHCP部分這一點,只是DNS高速緩存)
- 配置所有機器使用你的dnsmasq(或UDP端口53重定向到通過您的iptables的dnsmasq)
- 配置您的dnsmasq登錄到IPSET myprohibitedsites所有DNS類型xxx.com的 請求(見的dnsmasq用戶指南)
- configure iptables f ILTER下降具有作爲目的地包含在myprohibitedsites
0
您可能需要使用kpcre的 IP地址的所有數據包,iptables的PCRE擴展。
例如,以過濾你已經指出的例子:
iptables -I INPUT -p tcp -m string --string "/\/.+xxx.+/i" --algo pcre -j DROP
字符串「//.+xxx.+/i」表示不區分大小寫的字符串,其以「/」開始,幷包含「XXX」 。
相關問題
- 1. MongoDB:如何過濾只包含特定字符的字符串?
- 2. 在MongoDB上,如何過濾包含字符串數組的字段包含特定字符串的文檔?
- 3. 如何過濾包含字符串和數組的結構?
- 4. Joomla |如何過濾包含html標籤的輸入字符串
- 5. 如何檢查webview網址是否包含字符串?
- 6. 使用PowerShell來替換字符串中包含$的字符串
- 7. Makefile:過濾掉包含字符的字符串
- 8. 如何過濾所有包含字符串但不包含子字符串的Apache URL
- 9. 如何使用動態字符串過濾字符串X?
- 10. 如何過濾字符串
- 11. 如何過濾字符串
- 12. 如何通過AJAX請求過濾包含字符串的元素?
- 13. 的JavaScript,/ jQuery的確定網址中包含敏字符串
- 14. 如何在jsoncpp中使用decodeString來解碼包含unicode字符的字符串
- 15. 過濾包含字符串和字符串數組的結構對象
- 16. 如何使用C++/Boost過濾字符串中的字符
- 17. 將包含特定字符串的網址重定向到https
- 18. Mod重寫包含特定字符串的所有網址
- 19. 返回上一個包含字符串的網址
- 20. r - 過濾包含一個向量中的字符串的行
- 21. 如何獲取包含來自C中字符串的字的子字符串?
- 22. Excel - 如何按「包含字詞」過濾?
- 23. 過濾包含特定字符串的數據
- 24. HBase過濾器匹配包含字符串的每一行
- 25. 僅針對包含行的字符串過濾pandas列
- 26. 字符串上的過濾器火花DataFrame包含
- 27. 如何過濾此網址?
- 28. 使用indexOf來搜索包含某些字母的字符串
- 29. 使用擴展語法從包含表情符號的字符串中過濾空字符串
- 30. 如何重定向/重寫包含特定字符串的所有網址?
我不認爲你可以用iptables來做應用層的東西。即使可以,它也不適用於https(已加密)。你可能想安裝一個過濾代理(你可以使用iptables來路由)。 – Thilo