блок iptables фрагментировал поток, которые содержат определенную строку
Я хочу заблокировать трафик, которые содержат определенную строку "anypattern".
Я знаю, что право iptables правило для этого:
iptables -m string --algo bm --string "anypattern" -j DROP
Проблема, что данные могли быть разделены ко многим последовательностям TCP. И существует риск что строка "anypattern" мог быть разделен в 2 пакетах. Например, пакет 1 будет содержать "anyp" и второй пакет будет содержать "attern"
Как я могу заставить iptables обнаружить фрагментацию TCP и осуществить проверку финала tcp полезная нагрузка? Или есть ли решение для такой проблемы?
1 ответ
Не возможно охватить несколько пакетов с любым правилом iptables, они применяются на на пакетное основание. Повторная сборка нескольких пакетов в полную полезную нагрузку происходит в более высоком уровне, после того, как iptables обработает пакеты.