Автор Тема: анализ HTTP в iptables (Прочитано 743 раз)

Vitsliputsli · « : 12 Октября 2012, 10:45:28 »

Есть такие строчки в iptables:
RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 STRING match !GET
RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 STRING match !HTTP/1.
не могу разобрать "!GET" это просто строчка (тогда что за странный запрос?) или здесь ! имеет какое-то особое значение?

vasilisc · « **Ответ #1 :** 12 Октября 2012, 15:55:57 »

может отрицание?
не GET
не HTTP версии 1

AnrDaemon · « **Ответ #2 :** 12 Октября 2012, 16:03:45 »

iptables-save смотрите. Не ломайте глаза.

Vitsliputsli · « **Ответ #3 :** 13 Октября 2012, 15:55:32 »

vasilisc, то, что это отрицание - логично. Но хотелось быть уверенным и уметь воспроизвести.

AnrDaemon, спасибо за подсказку, в iptables-save все предельно ясно, это действительно отрицание опции --string:

Цитировать

-A contents_16 -p tcp -m tcp --dport 80 -m string --string ! GET -j RETURN

еще и iptables старый. Сейчас более удобная запись используется: ! --string.
Ужасно не знать, что есть такие удобные инструменты. Еще раз спасибо.

Форум русскоязычного сообщества Ubuntu

Автор Тема: анализ HTTP в iptables (Прочитано 743 раз)

Vitsliputsli

анализ HTTP в iptables

vasilisc

Re: анализ HTTP в iptables

AnrDaemon

Re: анализ HTTP в iptables

Vitsliputsli

Re: анализ HTTP в iptables