linux下数据拦截和过滤
请问,如何用linux防火墙,在一个端口上过滤一个特定的数据包
比如我现在开放3306端口 数据包是4D 5A 43 FF 05 ED 0A A9 00 3C 40 0A 09 38 64 56 48 59 46 44 66 56 45 76 6F 43 42 6B 78 70 6D 63 71 66 42 69 54 6C 68 6E 4A 50 50 58 4F 5A 4B 50 51 4A 43 45 65 43 5A 7A 55 5A 57 71 50 67 67 65 4F 4D 55 56 72 6B
我要怎么设置才能在3306上过滤或者拦截这个特定的封包
展开
收起
1
条回答
写回答
写回答
-
使用iptables字符串匹配就可以,需要找出关键的匹配字符串,比如这个数据包前3个字节是4D 5A 43,转换成ascii码,就是字符串“MZC”。假如是关键字符串,命令如下:
iptables -I INPUT 1 -p tcp --dport 3360 -m string --string "MZC" --algo bm -j DROP
具体的iptables命令可以搜索下,满足你的需求。
怎么显示不了
2019-07-17 21:41:29赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
