Я пытаюсь написать правила для отбрасывания любого пакета, независимо от того, является ли он исходящим, входящим или пересылаемым, который имеет определенную подстроку в полезной нагрузке TCP или UDP.
Как мне это сделать?
Вам нужно ядро, скомпилированное с Netfilter " Поддержка совпадения строк ".
Тогда вы можете
iptables -A INPUT -m string --algo bm --string "test" -j DROP iptables -A OUTPUT -m string --algo bm --string "test" -j DROP iptables -A FORWARD -m string --algo bm --string "test" -j DROP
Проверьте результат с
iptables -L