IptablesまたはSnortを使用してgzip HTTPコンテンツをブロックしますか?

IptablesまたはSnortを使用してgzip HTTPコンテンツをブロックしますか?

ウェブサイトに特定の単語やフレーズが含まれている場合は、切断したいと思います。問題は、サイトが通常圧縮にgzipを使用していることです。どんなアイデアがありますか?

答え1

snort圧縮されたHTTP要求と応答を処理する方法を学びます。したがって、インラインモードでSnortを設定し、キーワードのfile_data前にルールを作成するだけですcontent

関連情報