Хотите заблокировать этот URL STRING с IPTABLES. Нужно знать конкретную команду.
"GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json HTTP/1.0" 404 785 "-" "Dalvik/1.6.0 (Linux; U; Android 4.4.4; XT1032 Build/KXB21.14-L1.40)"
Хотите использовать это, чтобы заблокировать это. Я просто хочу заблокировать путь URL. Это не работает, хотя какие-либо советы?
iptables -A INPUT -m string --algo bm --string "GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json" -j DROP
FATAL: Could not load /lib/modules/2.6.32-042stab108.1/modules.dep: No such file or directory
Это должно работать. Этот запрос определенно через http, а не через https?
—
Paul
Это HTTP. Я вижу это [root @ host logs] # iptables -A INPUT -m строка --algo bm --string "GET / affiliate / 5 / кампании? : Не удалось загрузить /lib/modules/2.6.32-042stab108.1/modules.dep: Нет такого файла или каталога
—
john
Я бы проверил содержимое пакета с помощью wireshark и проверил
—
Paul
iptables -L и убедитесь, что строки совпадают точно. Если это так, подумайте о том, чтобы начать с более короткой строки, чтобы убедиться, что принцип работает, а затем расширить ее, чтобы увидеть, где он перестает работать. Также убедитесь, что в iptables нет более раннего правила, разрешающего трафик и обходящего это правило.
Ах. Эта ошибка означает, что мой предыдущий комментарий не помогает
—
Paul
Есть ли еще одна строка после фатальной ошибки? Это должно сказать нам, что не хватает - проверьте
—
Paul
dmesg если не.