作者 主題: 關於Brazilfw 的 string模組!!  (閱讀 5067 次)

0 會員 與 1 訪客 正在閱讀本文。

ebyaya

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
關於Brazilfw 的 string模組!!
« 於: 2009-07-15 16:33 »
小弟分享一下心得,最近在研究brazilfw,想要做過濾特定網址,在網路上爬了很多文,發現很多文章寫的是這樣寫的
進入進階防火牆設定->編輯自定義防火牆規則,然後在裡面加入如下指令:
iptables -I FORWARD -s 192.168.1.0/24 -m string --string "com" -j DROP  #禁止上.com的網站

寫的好像是那麼一回事,可是經過我上brazilfw官網下載回來brazilfw2.31的版本回來後,安裝完進入console畫面下達如上指令出現,
http://www.brazilfw.com.br/forum/viewtopic.php?f=46&t=63972--brazilfw2.31官方下載

iptables v1.3.4-20060123: Couldn't find match `string'

Try `iptables -h' or 'iptables --help' for more information.

這下好笑了brazilfw的iptables跟本就沒有支援string這個模組,真不知道網路上那些剪來貼去的文章到底在寫些什麼,
在brazilfw人性化的介面下沒辦法把錯誤訊息顯示出來,所以使用者就覺的有打進去就有了,真的是"拜"心安的,不大
網路上的各位大大們有沒有決解方案可以讓brazilfw的iptables支援string模組?