Iptables descartando pacotes HTTP 302 de uma string Location específica

Navegue suas respostas
0

Os pacotes HTTP 302 que eu quero bloquear têm: 

Header

HTTP/1.0 302 Moved Temporarily
Location: http://172.16.0.5/[***]
Content-Type: text/html;
Content-Length: 0
Connection: Close

Eu quero largar todos esses pacotes combinando " link " no meu roteador OpenWRT.

Agora estou usando -m string --algo bm --string "HTTP/1.1 302 " do link para bloquear todo o pacote 302, como posso limitá-lo " link " somente?

    
por Galaxy 18.12.2017 / 10:23

1 resposta

0

Se pacotes provenientes de 172.16.0.5 você pode usar 

-m string --algo bm --string "HTTP/1.1 302 " --source 172.16.0.5

caso contrário, use string correspondente novamente 

-m string --algo bm --string "HTTP/1.1 302 " -m string --algo bm --string "172.16.0.5"

Também sugiro que você use "--algo kmp" em vez de "bm", já que experimentei que o algoritmo bm pode perder alguns pacotes.

E não se esqueça de que as regras de correspondência de string são caras se você também precisar de algum desempenho.

    
por 18.12.2017 / 12:37

Tags

Como imprimir usando localhost: 9100 RAW sem ser codificado como pdf ou FlateDecode? O filhote de cachorro não pode inicializar o laptop danificado