Как мне заблокировать определенную строку с помощью IPTABLES?


2

Хотите заблокировать этот URL STRING с IPTABLES. Нужно знать конкретную команду.

"GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json HTTP/1.0" 404 785 "-" "Dalvik/1.6.0 (Linux; U; Android 4.4.4; XT1032 Build/KXB21.14-L1.40)"

Хотите использовать это, чтобы заблокировать это. Я просто хочу заблокировать путь URL. Это не работает, хотя какие-либо советы?

iptables -A INPUT -m string --algo bm --string "GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json" -j DROP
FATAL: Could not load /lib/modules/2.6.32-042stab108.1/modules.dep: No such file or directory 

Это должно работать. Этот запрос определенно через http, а не через https?
Paul

Это HTTP. Я вижу это [root @ host logs] # iptables -A INPUT -m строка --algo bm --string "GET / affiliate / 5 / кампании? : Не удалось загрузить /lib/modules/2.6.32-042stab108.1/modules.dep: Нет такого файла или каталога
john

Я бы проверил содержимое пакета с помощью wireshark и проверил iptables -L и убедитесь, что строки совпадают точно. Если это так, подумайте о том, чтобы начать с более короткой строки, чтобы убедиться, что принцип работает, а затем расширить ее, чтобы увидеть, где он перестает работать. Также убедитесь, что в iptables нет более раннего правила, разрешающего трафик и обходящего это правило.
Paul

Ах. Эта ошибка означает, что мой предыдущий комментарий не помогает
Paul

Есть ли еще одна строка после фатальной ошибки? Это должно сказать нам, что не хватает - проверьте dmesg если не.
Paul

Ответы:


1

Как видно из сообщения об ошибке, вы упускаете modules.dep файл, который предотвращает автоматическую загрузку xt_string модуль. Вы можете попытаться исправить это, запустив depmod -a; если это тоже не удастся, значит, вам не хватает модулей для текущей версии ядра, поэтому вам следует установить их. Вы также можете попробовать вставить модуль вручную, запустив insmod /lib/modules/2.6.32-042stab108.1/kernel/net/netfilter/xt_string.ko,

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.