臥薪嘗胆

インフラエンジニアのあれこれ

iptables あれこれをここに記す

  • 行番号を表示

    /sbin/iptables -L -nv --line-number

  • 行番号でルールを削除

    /sbin/iptables -D INPUT "$NUM"

  • stringで弾く

    /sbin/iptables -I INPUT -p tcp -m string --string "www.hoge.com" --algo bm --dport 80 --to 128 -j REJECT