Как блокировать трафик в LINUX по его содержимому?
Всем доброго времени суток! Собственно есть socks5 прокси, нужно блокировать идущий через него на 25й порт трафик. Как это можно сделать? Я так понимаю нужно как то смотреть содержимое самого трафика и блокировать по содержимому как то.
Нужно создать правила в iptables для входящего соединения на 25 порт с ip прокси.
Я точно cинтаксис не помню, но кажется правило должно быть такое: iptables -A INPUT -s 666.13.666.13/25 -j DROP
смотря что понимается под сождержимым. если вы точно знаете регулярку текса, который нужно дропнуть то у iptables есть модули типа "string", которым вы можете найти нужные данные и дропнуть.