Фильтр запросов

0

1

Всем привет. Прошу прощения если не в том разделе. Очень далёк от темы. Скажите, пожалуйста, как блокировать запросы к серверу при совпадении строки запроса по регулярному выражению?

например все запросы на любой порт со строкой совпадающей выражению test[0-9]+ , например (test14, test2222, test33213, test0), будут дропаться.

iptables -I INPUT -p tcp -m string --algo bm --string 'test[0-9]' -j DROP

такое не работает.

Ссылка

←	Использование системой swap и параметр vm.swappiness

docker volume (permission)

→

Начнём с того, что в одинарных кавычках текст воспринимается как есть, то есть регулярки там как таковой нет. Дальше, iptables вообще умеет в регулярки?

r3lgar ★★★★★
(15.03.16 05:42:32 MSK)

Ссылка

Нужны регулярки - смотри в сторону прокси.

ashot ★★★★
(15.03.16 07:30:08 MSK)

Ответ на: комментарий от ashot 15.03.16 07:30:08 MSK

стандартных средств нет.

Смотреть в сторону l7filter или weburl

Вообще в ядре есть fsm метод сравнения (кроме bm и kmp). Он до регекспов не дотягивает, но шаблоны там есть. Беда в том, что в iptables он до сих пор не поддерживается.

А вторая беда - модуль string не умеет пропускать заголовки протоколов. Если для udp это не проблема, то с tcp это реальная проблема.

vel ★★★★★
(15.03.16 10:30:12 MSK)

Ответ на: комментарий от vel 15.03.16 10:30:12 MSK

А не подскажите как добавить условие для l7filter ?

ccxgqcnm1
(15.03.16 12:01:43 MSK) автор топика

Ответ на: комментарий от ccxgqcnm1 15.03.16 12:01:43 MSK

в /etc/l7-protocols/protocols кладем файлик.pat

в него пишем 2 строки: строку с названием и строку с regexp

vel ★★★★★
(15.03.16 12:55:09 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Использование системой swap и параметр vm.swappiness

Admin

docker volume (permission)

→

Похожие темы