[问题] iptables 字串封锁功能

楼主: fordmvp (无名氏)   2019-09-10 15:31:37
之前用Ubuntu 14.04桌面版安装iptables 用string封锁字串可以成功,后来改安装
centos7.6安装iptables但同样的指令虽然可以执行确实际没有封锁,请问何解?
后来有看到网络上有webstr和weburl指令,确却无法执行。
补充说明
原来是
iptables -t mangle -A POSTROUTING -s xxx.xxx.xxx.xxx -m string
作者: sppmg (sppmg)   2019-09-11 09:04:00
很好奇,这东西在 https 时代还有作用吗?
作者: rexsony (雷克斯索尼)   2019-09-11 09:36:00
为何不改用IP?
作者: kenduest (小州)   2019-09-11 14:03:00
https 年代算不行了。若是 https 要拦截一般还需要看 ssl 证书带的识别资讯来另类处理,比较麻烦了
作者: rickieyang (Rickie Yang)   2019-09-11 16:23:00
之前可以?应该是 http 吧。
作者: rexsony (雷克斯索尼)   2019-09-12 01:12:00
重要是让user不能上yahoo网站不是吗?那直接封掉目标IP, 会不会比较简单?
作者: Bellkna (柔弱气质伪少女)   2019-09-12 02:13:00
不然狠一点 除了白名单ip外 其它通通不给连XD
作者: chang0206 (Eric Chang)   2019-09-12 11:46:00
因为大型网站通常不只一组IP..

Links booklink

Contact Us: admin [ a t ] ucptt.com