私は本を読んでいましたLinuxファイアウォール-攻撃の検出と応答(M。Rash著、No Starch Press、第1版、2007年10月)。その章の1つでは、iptables
を使用した文字列照合について説明しています。私は考えていた:
ネットで検索しましたが、ほとんどのリンクが古く、2007年に出版されました。
はい、 文字列拡張子 は引き続きサポートされています(ローカルのman iptables-extensions
ドキュメントも参照してください)。いいえ、暗号化されたペイロードと照合することはできません。それらはまだフィルタリングレイヤーで暗号化されています...