1
我需要阻止任何來源,包括一些特殊的用戶代理使用IPTables的數據包。但我不想通過.htaccess或Apache進行管理。有什麼辦法嗎?我怎樣才能阻止一些特殊的用戶代理通過IPTables
A
回答
2
你可以這樣說:
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" -j DROP
1
簡短的回答:第
龍答:你可以使用string匹配使用iptables(見iptables -m string -h)試一下。但是,客戶端仍然能夠連接到服務器,唯一可以做的是在請求中斷連接。而且如果用戶代理頭部恰好被分割成多個IP數據包,那麼你運氣不好。
相關問題
- 1. 我怎樣才能阻止dialoges
- 2. 我怎樣才能阻止網站?
- 3. 我怎樣才能通過代碼
- 4. 我怎樣才能阻止這些的.htaccess規則清理我的$ _ POST變量?
- 5. 我怎樣才能阻止我的AsyncTask線程。或停止chatmanager
- 6. 我怎樣才能讓jquery過濾特殊字符呢?
- 7. 我怎樣才能取消/通過請求URL阻止我構建
- 8. 我怎樣才能從通過DatagramSocket的
- 9. 我怎樣才能到我的用戶
- 10. 我怎樣才能阻止我的python程序崩潰
- 11. ¿我怎樣才能阻止我的數字序列增長?
- 12. 我怎樣才能通過隨機
- 13. 我怎樣才能通過零
- 14. 我怎樣才能通過Java
- 15. 我怎樣才能通過CGLIB
- 16. 我怎樣才能通過JavaScript函數
- 17. 我怎樣才能從WSDL通過BEPL
- 18. 我怎樣才能通過用戶名登錄
- 19. 我怎樣才能紋理一個GL_TRIANGLE_STRIP?
- 20. 我怎樣才能阻止雙跳的人物?
- 21. 我怎樣才能阻止線程中的塊方法DatagramSocket.receive()
- 22. 我怎樣才能阻止這個細胞的倍增高度?
- 23. 我怎樣才能阻止劑達到其他的NetLogo
- 24. 我怎樣才能阻止空的領域?
- 25. 我怎樣才能阻止設計(Ruby on Rails的)網址ADRESS
- 26. 我怎樣才能通過Jena爲我的本體添加一些三元組?
- 27. svnserve是允許匿名用戶。我怎樣才能阻止他們?
- 28. 我怎樣才能阻止用戶下載支付程序與付出
- 29. 怎樣才能通過使用組由
- 30. 阻止用戶代理與iptables不起作用
而如果該文本將請求主體的一部分嗎? – Andrey
不適用於加密的https請求。我在服務中使用ssldump,grep和firewalld。 –