Пробую забить правило:
iptables -A FORWARD -m string --string «X-Forwarded-For» --algo kmp --to 65535 -j DROP
Захожу на одноименную страничку в педевикии.
Пробую --algo bm, результат тот же.
Что пробовал:
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "Forwarded" ALGO name kmp TO 65535
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "Forwarded" ALGO name bm TO 65535
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "Forwarded" ALGO name kmp TO 65535
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "X-Forwarded-For" ALGO name bm TO 65535
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "X-Forwarded-For" ALGO name kmp TO 65535
0 0 ACCEPT tcp -- * *
13M 1113M VYATTA_FW_IN_HOOK all -- * * 0.0.0.0/0 0.0.0.0/0
13M 1113M VYATTA_FW_OUT_HOOK all -- * * 0.0.0.0/0 0.0.0.0/0
13M 1113M VYATTA_POST_FW_FWD_HOOK all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "X-Forwarded-For" ALGO name kmp TO 65535
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "X-Forwarded-For" ALGO name bm TO 65535
Почему по нулям? Пробовал также INPUT и OUTPUT резать, результат нулевой.