Iptables防火墙string模块扩展匹配规则_安全编程

iptables防火墙string模块扩展匹配规则

string模块的作用是来匹配请求报文中指定的字符串，经常应用于拦截用户访问某些网站的场景，将防火墙当做路由器使用，例如上班时间不允许用户访问淘宝网站等等场景。

string模块的常用参数：

--string pattern：指定要匹配的字符串。

! --string pattern：反向匹配。

--algo:指定匹配的查询算法，有bm和kmp两种算法。

可以在参数前面加!号表示去反。

案例：当用户请求的数据报文中包含taobao.com，则拒绝通行，其余的正常放行。

用户通过防火墙流出然后访问目标端，因此需要在output链添加规则。

1）首先来准备含有taobao.com数据报文的web网站。

1.安装httpd
[root@jxl-1 ~]# yum -y install httpd
[root@jxl-1 ~]# echo hahaha &gt; /var/www/html/ha.html
[root@jxl-1 ~]# echo taobao.com &gt; /var/www/html/taobao.html
[root@jxl-1 ~]# systemctl restart httpd
2.正常的两个页面
[root@jxl-1 ~]# curl 127.0.0.1/ha.html
hahaha
[root@jxl-1 ~]# curl 127.0.0.1/taobao.html
taobao.com

2）编写防火墙规则，拒绝数据包中包含taobao.com内容的数据包。

[root@jxl-1 ~]# iptables -t filter -i output -p tcp -m string --string "taobao.com" --algo bm -j drop

3）查看设置的防火墙规则。

[root@jxl-1 ~]# iptables -l -n -v --line-number
chain input (policy accept 7011 packets, 6693k bytes)
num   pkts bytes target     prot opt in     out     source               destination         
chain forward (policy accept 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
chain output (policy accept 7310 packets, 11m bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 drop       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            string match  "taobao.com" algo name bm to 65535

4）测试效果，发现hahaha的页面可以正常访问，taobao.com页面的请求将被拦截。

以上就是iptables防火墙string模块扩展匹配规则的详细内容，更多关于iptables防火墙string模块的资料请关注代码网其它相关文章！

Iptables防火墙connlimit与time模块扩展匹配规则

iptables防火墙connlimit模块扩展匹配规则connlimit模块的作用是限制请求报文对特定服务的并发连接数限制的，例如telnet服务，默认情况下... [阅读全文]

网络安全渗透测试之musl堆利用技巧

前言最近比赛出的musl题型的越来越多，不得不学习一波musl的堆利用来应对今后的比赛。这里要讲的是musl1.22版本的利用，因为网上可以找到很多审计源码的文章，所以这篇文章是通…

2024年05月15日 • 编程语言

跨站脚本攻击XSS分类介绍以及解决方案汇总

1.什么是xss?cross-site scripting（跨站脚本攻击）简称 xss，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶…

2024年05月15日 • 编程语言

CSRF跨站请求伪造漏洞分析与防御

csrf现在的网站都有利用csrf令牌来防止csrf，就是在请求包的字段加一个csrf的值，防止csrf，要想利用该漏洞，要和xss组合起来，利用xss获得该c... [阅读全文]

前端面试之对安全防御的理解分析

1.引言每逢前端面试，80%的候选人都会被问到这个问题。这问题确确实实是一道八股文。为了应付面试，我自己也是反反复复背了好几次，但是记了又忘，忘了又记，如此优雅... [阅读全文]

案例讲解WEB 漏洞-文件操作之文件下载读取

原理产生：任意语言代码下载函数文件下载（一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是…

2024年05月15日 • 编程语言


验证码：

验证码：

Iptables防火墙string模块扩展匹配规则

2024年05月15日 • 安全编程 •我要评论