Образовательный проект «SnakeProject» Михаила Козлова

Навигация

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

iptables: Блокируем HTTP и HTTPS соц. сети vk.com

Заблокировать в iptables социальные сети на примере vk.com с помощью модуля string

string
       This modules matches a given string by using some pattern matching strategy.
       It requires a linux kernel >= 2.6.14.
 
       --algo {bm|kmp}
              Select the pattern matching strategy. (bm = Boyer-Moore, kmp = Knuth-
              Pratt-Morris)
 
       --from offset
              Set  the offset from which it starts looking for any matching. If not
              passed, default is 0.
 
       --to offset
              Set the offset up to which should be scanned. That is, byte  offset-1
              (counting  from  0)  is the last one that is scanned.  If not passed,
              default is the packet size.
 
       [!] --string pattern
              Matches the given pattern.
 
       [!] --hex-string pattern
              Matches the given pattern in hex notation.

 

Решение такое:

1. Можно так

iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo bm --string "vkontakte" -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo bm --string "vkontakte.ru" -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo bm --string "vk.com" -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo bm --string ".vk.com" -j DROP

2. Или так

iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo kmp --string "vkontakte.ru" -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo kmp --string "vkontakte" -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo kmp --string "vk.com" -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo kmp --string ".vk.com" -j DROP

 

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Контакты Группа ВК Сборник материалов по Cisco, Asterisk, Windows Server, Python и Django, SQL и T-SQL, FreeBSD и LinuxКод обмена баннерами Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья: Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.
Весь материал на сайте носит ознакомительный характер,
за его использование другими людьми, автор ответственности не несет.

Рейтинг@Mail.ru
Рейтинг@Mail.ru Яндекс.Метрика





Поддержать автора и проект