2007年5月20日 星期日

[IPTABLE] 利用 iptables 作封包解析

之前有做過 L7-Filter 來擋 P2P、IM....等軟體,所以我想這應該是可行~

iptables 中可以使用「--string」作封包內容的 parse,不過這需要在 kernel 版本為 2.6.14 之後才有支援囉!

然後,找到以下這篇文章:

IPTables Linux firewall with packet string-matching support

把他留下來....說不定以後會用到。

沒有留言:

張貼留言