服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用iptables阻止从机器发出的特定UDP数据包
Intereting Posts
在GNU / Linux上调整networking堆栈缓冲区大小 Sql Server 2005集群 – 无法重命名为旧的服务器名称 SFTP服务器为所有连接提供types2(协议错误) 连接阻止远程计算机,而没有用户login的Windows 7 在Amazon Linux上安装Google Chrome pipe理IPv6 rDNS 在FreeBSD上监控公司间消息和XMPP服务器 优化Linux服务HTTP静态内容 将服务器连接到辅助NIC上的服务器 我的第一台服务器的任何安全提示? (完全初学者) 根据文件时间自动删除文件 VMWare ESXi:如何添加networking驱动程序来安装? 监视Internet SMTP队列对于使用Nagios的Exchange 2003 pipe理通过networking下载/购买的软件的媒体? 在一个目录中找不到磁盘使用情况

如何使用iptables阻止从机器发出的特定UDP数据包

我想阻止使用iptables从我的机器的特定的UDP数据OUTGOING。 数据包有一个string在“hexRAW”(?)我想检查它的数据包。

像:如果UDP包hexRAW匹配“test_text” – 阻止它。

//编辑:我有这样的事情 

iptables -A OUTPUT -p udp -m multiport --sports 8000 -m string --algo bm --string "test" -j DROP

但它给错误

iptables:没有链/目标/匹配的名称。

有一个“string”匹配的netfilter扩展名,它可能或不可能作为系统中的一个模块被编译/可用。

不要忘记,这样的事情本质上可能会有一个严重的性能影响,特别是如果更多的数据包超过了必要的匹配。