Я хочу знать, возможно ли перенаправить или заблокировать HTTP-трафик с помощью такой строки в Linux:
iptables -A OUTPUT -p tcp -m string --string "STRING" -j REJECT
1 ответ
1
Я не уверен, что понимаю вопрос.
1) Если вопрос, есть ли iptables в Mac?, ответ да, просто используйте эту ссылку.
2) если вопрос правильный? тогда ответ не полностью: почему вы хотите использовать REJECT вместо DROP? Согласно странице Man для iptables,
БРАК
Это используется для отправки пакета с ошибкой в ответ на сопоставленный пакет: в противном случае он эквивалентен DROP, поэтому это завершающий TARGET, заканчивающийся обходом правила.
Вам действительно нужен пакет с ошибками?
3) Последний пункт: является ли iptables правильным инструментом для веб-фильтрации? Здесь ответ, скорее всего, нет. iptables для межсетевого экрана трафика udp/tcp. Если вы хотите сделать веб-фильтрацию, посмотрите на squid, privoxy, ...
Однако, если вы предпочитаете делать это таким образом, то грамматика команды хорошо иллюстрируется публикацией на родственном сайте, здесь (см. Второй ответ).