커널 2.6.14.4에서 iptables string 옵션 사용 및 REDIRECT

안녕하십니까? 오늘과내일의 홍석범입니다.

커널 2.6.x 에서 string 옵션에 관한 글을 찾을 수가 없어 이렇게 글을 올립니다.
해결법이 있다면 도움 부탁드립니다.
==> 최근 버전에서는 말씀하신대로 문법이 바뀌었고 이에 대한 문서도 거의 없더군요....
string 옵션시 아래와 같이 사용하시면 됩니다.

iptables -A INPUT -p tcp --dport 80 -m string --string "xxxxxxxxx"  --algo kmp -j REJECT

iptables 상에 있는 REDIRECT 옵션은 NAT 설정 시 임의의 포트로 들어오는 패킷을 특정 포트로 연결 시켜주는 정도로 밖에 없었습니다.
iptables 만으로 설정이 가능한지 아니면 어떤 방법으로 가능한지 도움 부탁드립니다.
==> 글쎄요... 이 부분은 테스트해 보지 않았는데, 단순히 특정 문자열이 보일 때 이를테면 방화벽의 9999/tcp로 redirect시키도록 하면 되지 않을까요? 9999에는 apache를 설치하고 기본 페이지에 경고 문구를 보여주도록 하면 될 듯 합니다.아니면 Squid에서도 자체적으로 비슷한 기능이 제공되는 것으로 알고 있는데, squid 참고하셔도 될 것 같습니다.

감사합니다.

최성원 님의 글

- Redhat 9 (2.6.14.4)

- iptables v1.3.4

- patch-o-matic-ng-20040621

1. string 옵션 관련

$IPTABLES -A FORWARD -p tcp --tcp-flags ACK ACK --dport 80 -m string --string "/default.ida?" -j REJECT --reject-with tcp-reset

string 옵션을 사용하기 위해 위와 같이 설정했습니다.

그런데 적용을 하면 --algo 옵션에 관한 문제가 발생합니다.

iptables v1.3.4: STRING match: You must specify `--algo'
Try `iptables -h' or 'iptables --help' for more information.

커널 2.6.x 에서 string 옵션에 관한 글을 찾을 수가 없어 이렇게 글을 올립니다.

해결법이 있다면 도움 부탁드립니다.

2. REDIRECT 관련

위와 같은 환경으로 사내에 bridge 방화벽을 구축했습니다.

현재 time 옵션을 이용해 업무 시간 중 몇몇 사이트의 접근을 막고 있는데 (사내 -> 특정 사이트)..

단순히 막는데서 끝나는게 아니라 해당 사이트에 접속을 시도하면 관리자가 원하는 사이트로 redirect 시키는게 가능한지 궁금합니다.

iptables 상에 있는 REDIRECT 옵션은 NAT 설정 시 임의의 포트로 들어오는 패킷을 특정 포트로 연결 시켜주는 정도로 밖에 없었습니다.

iptables 만으로 설정이 가능한지 아니면 어떤 방법으로 가능한지 도움 부탁드립니다.

그럼 즐거운 하루 되세요.