iptables 和密码保护答案

【问题标题】：iptables and password protectioniptables 和密码保护
【发布时间】：2014-02-04 18:08:35
【问题描述】：

我正在尝试找到阻止我浏览的所有使用纯文本密码通过 iptables 登录的网页的方法。

这是我试过的命令，它有问题。如何输入此命令？这仅用于教育目的。比如说，如果我对所有登录都使用“密码”。

谢谢。

nata@nata-VirtualBox:~$ iptables -A OUTPUT -s match --string "password" --dport 80 -p tcp -j DROP iptables v1.4.12：未知选项“--string” 尝试 `iptables -h' 或 'iptables --help' 了解更多信息。

nata@nata-VirtualBox:~$ iptables -A OUTPUT -m string --string "password" --dport 80 -p tcp -j DROP 字符串：无法确定是否支持修订版 1，假设是。 iptables v1.4.12：未知选项“--dport” 尝试 `iptables -h' 或 'iptables --help' 了解更多信息。

【问题讨论】：

标签： passwords iptables

【解决方案1】：

试试这个：

iptables -A OUTPUT -p tcp --dport 80 -m string --string password --algo bm -j DROP

要获得特定比赛的帮助，您可以：

iptables -m Match-Name --help

【讨论】：

谢谢。我会试试看！问题是我该如何测试它？我知道的所有使用 http 的页面都不再使用 http。有谁知道任何http登录页面？
只需将密码附加到 URL 并检查。例如，somesite.com/?password
我遇到了几个不同的错误。在这种情况下，它们是“好错误”吗？
这里是错误 XML Parsing Error: unexpected parser state Location: jar:file:///usr/lib/firefox/omni.ja!/chrome/toolkit/content/global/netError.xhtml第 311 行，第 58 列：
&netInterrupt.longDesc;
------------------------- ------------------^ 其他错误 Request Timeout 服务器在等待浏览器请求时超时。参考#2.7ba402cc.1391541578.0
是的，看起来不错。基本上页面超时。 “服务器在等待浏览器请求时超时。”基本上发生了 TCP 连接，但请求从未到达服务器，因为包含密码的一个数据包被丢弃。您可以执行 iptables -nL -v 来查看您的规则的数据包计数器增加（它匹配）。如果您的意图不是超时，那么您确实应用了 REJECT 目标（将 DROP 替换为 REJECT）。