Sim, a extensão de string ainda é suportada (consulte também sua documentação local de man iptables-extensions
). Não, você não pode fazer correspondência com cargas criptografadas - elas ainda estão criptografadas na camada de filtragem ...
Eu estava lendo o livro Linux Firewalls - Attack Detection and Response (por M. Rash, No Starch Press, 1 Ed., outubro de 2007). Em um de seus capítulos, discute a correspondência de strings usando iptables
. Eu queria saber:
Pesquisei a rede, mas a maioria dos links é antiga e o livro em si é publicado em 2007.
Sim, a extensão de string ainda é suportada (consulte também sua documentação local de man iptables-extensions
). Não, você não pode fazer correspondência com cargas criptografadas - elas ainda estão criptografadas na camada de filtragem ...