linux下数据拦截和过滤-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

linux下数据拦截和过滤

小白老鼠 2017-10-29 02:31:51 1470

请问,如何用linux防火墙,在一个端口上过滤一个特定的数据包

比如我现在开放3306端口 数据包是4D 5A 43 FF 05 ED 0A A9 00 3C 40 0A 09 38 64 56 48 59 46 44 66 56 45 76 6F 43 42 6B 78 70 6D 63 71 66 42 69 54 6C 68 6E 4A 50 50 58 4F 5A 4B 50 51 4A 43 45 65 43 5A 7A 55 5A 57 71 50 67 67 65 4F 4D 55 56 72 6B 
我要怎么设置才能在3306上过滤或者拦截这个特定的封包
Linux 网络安全
分享到
取消 提交回答
全部回答(1)
  • fxysunshine998
    2019-07-17 21:41:29

    使用iptables字符串匹配就可以,需要找出关键的匹配字符串,比如这个数据包前3个字节是4D 5A 43,转换成ascii码,就是字符串“MZC”。假如是关键字符串,命令如下:
    iptables -I INPUT 1 -p tcp --dport 3360 -m string --string "MZC" --algo bm -j DROP
    具体的iptables命令可以搜索下,满足你的需求。


    怎么显示不了

    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程