https://opennet.dev/openforum/vsluhforumID1/95108.html Добрый день!<br>При использовании модуля string в iptables есть возможность блокировки пакетов по содержимому, допустим по данным из http запроса:<br> -m string --string "some_string_of_http_req" --algo bm --to 128 -j REJECT<br><br>Есть ли инструмент, позволяющий объединить интересующие строки как, например, адреса в ipset и использовать только одну строчку в правиле и не перезапускать фаерфол при изменении списка?<br> https://opennet.dev/openforum/vsluhforumID1/95108.html#1 Thu, 17 Oct 2013 05:48:03 GMT &gt; Добрый день!<br>&gt; При использовании модуля string в iptables есть возможность блокировки пакетов по содержимому, <br>&gt; допустим по данным из http запроса: <br>&gt; -m string --string "some_string_of_http_req" --algo bm --to 128 -j REJECT <br>&gt; Есть ли инструмент, позволяющий объединить интересующие строки как, например, адреса в <br>&gt; ipset и использовать только одну строчку в правиле и не перезапускать <br>&gt; фаерфол при изменении списка?<br><br>нет.<br>но есть возможность напсать модуль самому.<br>