В статье "IPTables Linux firewall with packet string-matching support" вышедшей в SecurityFocus, по шагам описан процесс настройки IP tables и ядер 2.4.x для фильтрации пакетов на основании совпадения заданной маски в блоке передаваемых данных.
Например, следующие правила блокируют прохождение пакетов, данные в которых содержат подстроку virus.exe и ведут лог пакетов с строкой secret внутри:
iptables -A INPUT -m string --string "secret" -j LOG --log-level
info --log-prefix "SECRET"
iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string --string "virus.exe"
|