Я хочу знать, возможно ли перенаправить или заблокировать HTTP-трафик с помощью такой строки в Linux:

iptables -A OUTPUT -p tcp -m string --string "STRING" -j REJECT

1 ответ1

1

Я не уверен, что понимаю вопрос.

1) Если вопрос, есть ли iptables в Mac?, ответ да, просто используйте эту ссылку.

2) если вопрос правильный? тогда ответ не полностью: почему вы хотите использовать REJECT вместо DROP? Согласно странице Man для iptables,

БРАК

Это используется для отправки пакета с ошибкой в ответ на сопоставленный пакет: в противном случае он эквивалентен DROP, поэтому это завершающий TARGET, заканчивающийся обходом правила.

Вам действительно нужен пакет с ошибками?

3) Последний пункт: является ли iptables правильным инструментом для веб-фильтрации? Здесь ответ, скорее всего, нет. iptables для межсетевого экрана трафика udp/tcp. Если вы хотите сделать веб-фильтрацию, посмотрите на squid, privoxy, ...

Однако, если вы предпочитаете делать это таким образом, то грамматика команды хорошо иллюстрируется публикацией на родственном сайте, здесь (см. Второй ответ).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .