A correspondência de sequência de iptables ainda é suportada?

2

Eu estava lendo o livro Linux Firewalls - Attack Detection and Response (por M. Rash, No Starch Press, 1 Ed., outubro de 2007). Em um de seus capítulos, discute a correspondência de strings usando iptables . Eu queria saber:

  • se a correspondência de sequências ainda for suportada pelo kernel do Linux e iptables / Netfilter
  • se sim, a cadeia de caracteres pode corresponder à pesquisa das cargas criptografadas (por exemplo, pacotes HTTPS)?

Pesquisei a rede, mas a maioria dos links é antiga e o livro em si é publicado em 2007.

    
por Corey 14.11.2017 / 14:38

1 resposta

4

Sim, a extensão de string ainda é suportada (consulte também sua documentação local de man iptables-extensions ). Não, você não pode fazer correspondência com cargas criptografadas - elas ainda estão criptografadas na camada de filtragem ...

    
por 14.11.2017 / 14:53