Utilização do módulo string - iptabless

[overlock]

Boas pessoal!

Gostaria de saber como se usa o módulo string para bloquear palavras no iptables 1.4.4 (Ubuntu Server 10.04)



Estou usando da seguinte forma:

Código: [Selecionar]

#iptables -A INPUT -m string --string "palavraabloquear" -j DROP
e ele me retorna a seguinte mensagem de erro:

Código: [Selecionar]

iptables v1.4.4: STRING match: You must specify `--algo'
Try `iptables -h' or 'iptables --help' for more information.
alguem ajuda??

abraços!

[zekkerj]

Do manual do iptables:

Código: [Selecionar]

   string
       This modules matches a given string by using some pattern matching strategy. It requires a linux kernel >= 2.6.14.

       --algo  bm|kmp
              Select the pattern matching strategy. (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris)

       --from offset
              Set the offset from which it starts looking for any matching. If not passed, default is 0.

       --to offset
              Set the offset from which it starts looking for any matching. If not passed, default is the packet size.

       --string pattern
              Matches the given pattern.  --hex-string pattern Matches the given pattern in hex notation.


Então vc tem que adicionar "--algo bm" ou "--algo kmp" ao seu comando. Agora, não faço a mínima idéia do que cada um deles faz... O lance é testar um e outro...

[overlock]

galera... consegui fazer o que queria não com a ferramenta que queria, mas tá funcionando e isso é o que importa!

Código: [Selecionar]

iptables -A FORWARD -d www.sitequalquer.com.br -j REJECT
Abraços e valew a ajuda!!

[overlock]

se alguem souber como marca este topico como resolvido, fique a vontade!!

[clcampos]

se alguem souber como marca este topico como resolvido, fique a vontade!!

Edite a primeira mensagem e adicione o termo [Resolvido] ao título.