web-dev-qa-db-ja.com

iptables文字列マッチングはまだサポートされていますか?

私は本を​​読んでいましたLinuxファイアウォール-攻撃の検出と応答(M。Rash著、No Starch Press、第1版、2007年10月)。その章の1つでは、iptablesを使用した文字列照合について説明しています。私は考えていた:

  • linuxカーネルとiptables/Netfilterで文字列照合が引き続きサポートされている場合
  • はいの場合、文字列照合で暗号化されたペイロード(HTTPSパケットなど)を検索できますか?

ネットで検索しましたが、ほとんどのリンクが古く、2007年に出版されました。

linux-kerneliptablesnetfilter
2
Corey

はい、 文字列拡張子 は引き続きサポートされています(ローカルのman iptables-extensionsドキュメントも参照してください)。いいえ、暗号化されたペイロードと照合することはできません。それらはまだフィルタリングレイヤーで暗号化されています...

4
Stephen Kitt