Linux-Kernel

是否仍支持 iptables 字元串匹配?

  • April 9, 2019

我正在閱讀Linux Firewalls - Attack Detection and Response一書(M. Rash,No Starch Press,第 1 版,2007 年 10 月)。在其中一章中,它討論了使用iptables. 我在想:

  • 如果 Linux 核心和 iptables/Netfilter 仍然支持字元串匹配
  • 如果是,字元串匹配是否可以搜尋加密的有效負載(例如 HTTPS 數據包)?

我在網上搜尋過,但大部分連結都是舊的,而且這本書本身是 2007 年出版的。

是的,仍然支持字元串副檔名(另請參閱您的本地man iptables-extensions文件)。不,您無法匹配加密的有效負載 - 它們仍然在過濾層中加密……

引用自:https://unix.stackexchange.com/questions/404482

相關問答

Linux-Kernel

IFB設備在Linux核心的包流中是如何定位的

  • July 12, 2018
檢視問答
Linux-Kernel

了解 netfilter/iptables 中的鍊和表

  • May 8, 2016
檢視問答
Iptables

在“iptables”的生命週期中,核心會在哪一步利用“路由表”?

  • April 4, 2022
檢視問答
Linux

netfilter:丟棄具有 IP 選項的數據包

  • October 29, 2021
檢視問答
Linux

nftables 規則:沒有這樣的文件或目錄錯誤

  • September 29, 2021
檢視問答
Iptables

兩個不同 iptables 版本的相同 iptables 規則

  • August 20, 2021
檢視問答