寻觅生命中的那一片浅草......

用iptables的string模块禁止浏览器对80的访问

有个软件监听的是80端口,但不提供Web服务
麻烦的是又可以通过ip:80访问到,还有输出
这样就不和谐了

80是不能封的,封了客户端就连接不了
想到用iptables禁止浏览器对80的访问
问了些QQ群的朋友,可以实现

先看下有没有string这个模块
iptables -m string –help
如果有,它会提示一堆帮助信息,没有则显示
iptables v1.2.11: Couldn’t load match `string’:/lib64/iptables/libipt_string.so: cannot open shared object file: No such file or directory

已知iptables v1.3.5是有的

规则,HTTP就是我们要过滤的关键字,–algo,指定使用的算法,有2中,分别是kmp,bm
/sbin/iptables -I INPUT -p tcp -m string –string HTTP –algo kmp –dport 80 -j DROP

保存规则
/sbin/iptables-save

尚无评论

发表评论

2019年三月
« 2月    
 123
45678910
11121314151617
18192021222324
25262728293031