Назад | Перейти на главную страницу

как заблокировать указанный пакет, отправленный на мой сервер Linux

кто-то создал сценарий, чтобы повредить мое приложение чата инъекцией, я смог захватить данные, отправленные этим плохим парнем, я попытался заблокировать эти пакеты через iptables но не работает вот данные захвачены

0000   fa 16 3e 69 cf 21 a6 13 89 a1 49 eb 08 00 45 00   ..>i.!....I...E.
0010   00 b1 3e b6 40 00 6e 06 8a 38 23 e0 24 bb 33 44   ..>.@.n..8#.$.3D
0020   c7 79 c9 f4 b2 63 16 c7 ab e3 7a 9a 3c 98 50 18   .y...c....z.<.P.
0030   18 01 42 a3 00 00 3c 49 6e 69 74 20 73 69 64 3d   ..B...<Init sid=
0040   22 39 38 39 39 31 62 39 37 2d 61 33 34 35 2d 34   "58991b97-a345-4
0050   30 35 34 2d 62 35 36 32 2d 38 62 62 63 32 66 62   054-b562-8bbc2fb
0060   33 35 35 39 35 22 20 63 68 61 74 6d 6f 64 65 3d   35595" chatmode=
0070   22 31 22 20 7a 69 70 3d 22 22 20 6b 3d 22 58 48   "1" zip="" k="XH
0080   30 30 2d 59 50 57 53 2d 54 49 33 45 2d 4b 51 4c   00-YPWS-TI3E-KQL
0090   57 22 20 64 3d 22 6c 6f 63 61 6c 68 6f 73 74 22   W" d="localhost"
00a0   20 76 3d 22 37 2e 37 2e 30 2d 30 33 30 31 22 20    v="7.7.0-0301" 
00b0   67 3d 22 64 65 66 61 75 6c 74 22 20 2f 3e 00      g="default" />.

поэтому я тестирую следующее

iptables -I INPUT -p tcp -m tcp --dport 45667 -m string --string "v=\"7.7.0-0301" --algo kmp --to 65535 -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp --dport 45667 -m string --string "d=\"localhost" --algo kmp --to 65535 -j REJECT --reject-with tcp-reset

но он все еще имеет доступ к платформе чата, также проблема, если я добавлю эту строку в свои iptables, другие мои посетители не могут войти в систему

iptables -I INPUT -p tcp -m tcp --dport 45667 -m string --string "k=\"XH00-YPWS-TI3E-KQLW" --algo kmp --to 65535 -j REJECT --reject-with tcp-reset

Я также пробую использовать OUTPUT и FORWARD, но то же самое

У меня есть полный файл pcap, поэтому можно заблокировать этот сценарий инжектора с помощью iptables?