0
为阻止xxx.com所有请求:如何使用iptable来过滤包含字符串的网址?
须藤的iptables -A OUTPUT -p tcp的-m串--string “xxx.com” --algo KMP -j DROP
什么会阻止请求任何包含xxx的网址都像?
google.com?q=xxx & ......
无阻塞google.com。
A
回答
0
您建议的方法可能会阻止DNS请求,但是如果有人直接使用IP地址将被绕过。
如上所示,您可以使用http代理。
或者,我使用dnsmasq和ipset实施了对您提到的类型的限制,而不使用代理。我在这里列出的是如何做到这一点的高级步骤:
- 创建一个空的IPSET称为myprohibitedsites
- 运行自己的dnsmasq的实例(你不需要的dnsmasq的DHCP部分这一点,只是DNS高速缓存)
- 配置所有机器使用你的dnsmasq(或UDP端口53重定向到通过您的iptables的dnsmasq)
- 配置您的dnsmasq登录到IPSET myprohibitedsites所有DNS类型xxx.com的 请求(见的dnsmasq用户指南)
- configure iptables f ILTER下降具有作为目的地包含在myprohibitedsites
0
您可能需要使用kpcre的 IP地址的所有数据包,iptables的PCRE扩展。
例如,以过滤你已经指出的例子:
iptables -I INPUT -p tcp -m string --string "/\/.+xxx.+/i" --algo pcre -j DROP
字符串“//.+xxx.+/i”表示不区分大小写的字符串,其以“/”开始,并包含“XXX” 。
相关问题
- 1. MongoDB:如何过滤只包含特定字符的字符串?
- 2. 如何使用查询字符串传递包含其他网址的网址查询字符串
- 3. 解析包含两个网址字符串的网址
- 4. 如何创建只包含查询字符串的网址?
- 5. Jinja2使用字符串的过滤器列表包含测试
- 6. 在MongoDB上,如何过滤包含字符串数组的字段包含特定字符串的文档?
- 7. 如何过滤包含字符串和数组的结构?
- 8. 如何过滤包含特定字符串的整行
- 9. Joomla |如何过滤包含html标签的输入字符串
- 10. 过滤一个字符串只包含alnum字符+连字符?
- 11. 如何检查webview网址是否包含字符串?
- 12. 使用PowerShell来替换字符串中包含$的字符串
- 13. Makefile:过滤掉包含字符的字符串
- 14. 如何使用PHP过滤掉不包含指定字符串的数组?
- 15. 如何过滤所有包含字符串但不包含子字符串的Apache URL
- 16. 如何在角度过滤器中包含“字符串包含”功能
- 17. 检查如果字符串包含一个网址,让网址PHP的内容
- 18. jquery - 通过包含字符串的data-attr过滤div div123s
- 19. 如何使用过滤器匹配包含字符串的字符串 - Google App Engine
- 20. 过滤器由字段的内容包含字符串
- 21. 如何使用动态字符串过滤字符串X?
- 22. 如何过滤字符串
- 23. 如何过滤字符串
- 24. 使用dplyr过滤包含某个字符串的行使用dplyr
- 25. 如何根据包含django中的数字的字符串过滤对象
- 26. 如何通过AJAX请求过滤包含字符串的元素?
- 27. 如何在jsoncpp中使用decodeString来解码包含unicode字符的字符串
- 28. 的JavaScript,/ jQuery的确定网址中包含敏字符串
- 29. 过滤包含字符串和字符串数组的结构对象
- 30. 如何使用C++/Boost过滤字符串中的字符
我不认为你可以用iptables来做应用层的东西。即使可以,它也不适用于https(已加密)。你可能想安装一个过滤代理(你可以使用iptables来路由)。 – Thilo