顯示具有 [Linux][iptables]過濾URL 標籤的文章。 顯示所有文章
顯示具有 [Linux][iptables]過濾URL 標籤的文章。 顯示所有文章

2023年2月22日 星期三

[Linux] iptables無法過濾URL問題

假設今天用iptable drop www.google.com

iptable command: 
iptables -I FOEWARD -m string --string “google.com" --algo bm -j DROP

但卻無法擋住(drop)www.google.com ...

此問題要從DNS Query看起,DNS Query有兩種方式:
  1. HTTP2.0: DNS Query → TCP handshake → TLS handshake
  2. HTTP3.0: DNS Query → QUIC handshake

閱讀更多 »
張貼者: 沒有留言:
標籤:
訂閱: 文章 (Atom)