开发者社区> 问答> 正文

linux下数据拦截和过滤

请问,如何用linux防火墙,在一个端口上过滤一个特定的数据包

比如我现在开放3306端口 数据包是4D 5A 43 FF 05 ED 0A A9 00 3C 40 0A 09 38 64 56 48 59 46 44 66 56 45 76 6F 43 42 6B 78 70 6D 63 71 66 42 69 54 6C 68 6E 4A 50 50 58 4F 5A 4B 50 51 4A 43 45 65 43 5A 7A 55 5A 57 71 50 67 67 65 4F 4D 55 56 72 6B 
我要怎么设置才能在3306上过滤或者拦截这个特定的封包

展开
收起
小白老鼠 2017-10-29 02:31:51 3110 0
1 条回答
写回答
取消 提交回答
  • 使用iptables字符串匹配就可以,需要找出关键的匹配字符串,比如这个数据包前3个字节是4D 5A 43,转换成ascii码,就是字符串“MZC”。假如是关键字符串,命令如下:
    iptables -I INPUT 1 -p tcp --dport 3360 -m string --string "MZC" --algo bm -j DROP
    具体的iptables命令可以搜索下,满足你的需求。


    怎么显示不了

    2019-07-17 21:41:29
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载