酷!學園

技術討論區 => Embedded 討論版 => 主題作者是: ebyaya 於 2009-07-15 16:33

主題: 關於Brazilfw 的 string模組!!
作者: ebyaya2009-07-15 16:33
小弟分享一下心得,最近在研究brazilfw,想要做過濾特定網址,在網路上爬了很多文,發現很多文章寫的是這樣寫的
進入進階防火牆設定->編輯自定義防火牆規則,然後在裡面加入如下指令:
iptables -I FORWARD -s 192.168.1.0/24 -m string --string "com" -j DROP  #禁止上.com的網站

寫的好像是那麼一回事,可是經過我上brazilfw官網下載回來brazilfw2.31的版本回來後,安裝完進入console畫面下達如上指令出現,
http://www.brazilfw.com.br/forum/viewtopic.php?f=46&t=63972 (http://www.brazilfw.com.br/forum/viewtopic.php?f=46&t=63972)--brazilfw2.31官方下載

iptables v1.3.4-20060123: Couldn't find match `string'

Try `iptables -h' or 'iptables --help' for more information.

這下好笑了brazilfw的iptables跟本就沒有支援string這個模組,真不知道網路上那些剪來貼去的文章到底在寫些什麼,
在brazilfw人性化的介面下沒辦法把錯誤訊息顯示出來,所以使用者就覺的有打進去就有了,真的是"拜"心安的,不大
網路上的各位大大們有沒有決解方案可以讓brazilfw的iptables支援string模組?