ブロックするHTTP 302パケットは次のとおりです。
Header
HTTP/1.0 302 Moved Temporarily
Location: http://172.16.0.5/[***]
Content-Type: text/html;
Content-Length: 0
Connection: Close
「を一致させてこのパッケージをすべて削除したいと思います。http://172.16.0.5/「私のOpenWRTルーターです。
今私は-m string --algo bm --string "HTTP/1.1 302 "使っています。https://unix.stackexchange.com/a/229967/38666302個のパケットをすべてブロックするにはどうすればよいですか?http://172.16.0.5/「ただ?
答え1
パケットが 172.16.0.5 から来る場合は、次のものを使用できます。
-m string --algo bm --string "HTTP/1.1 302 " --source 172.16.0.5
それ以外の場合は、文字列一致を再利用してください。
-m string --algo bm --string "HTTP/1.1 302 " -m string --algo bm --string "172.16.0.5"
また、bmアルゴリズムがいくつかのパケットを失う可能性があることを経験したので、「bm」の代わりに「--algo kmp」を使用することをお勧めします。
また、パフォーマンスが必要な場合は、文字列の一致規則は高価であることを忘れないでください。