TCP-правила iptables

iptables -t необработанный -F
iptables -t raw -I PREROUTING -j DROP -p tcp -m string --string "Mozil" --algo kmp --to 65535 -m tcp --dport 1000 # Вы можете изменить порт здесь
iptables -t raw -I PREROUTING -j DROP -p tcp -m string --string "Saf" --algo kmp --to 65535 -m tcp --dport 1000
iptables -t raw -I PREROUTING -j DROP -p tcp -m string --string "Edge" --algo kmp --to 65535 -m tcp --dport 1000
iptables -t raw -I PREROUTING -j DROP -p tcp -m string --string "Oper" --algo kmp --to 65535 -m tcp --dport 1000
iptables -t raw -I PREROUTING -j DROP -p tcp -m string --string "Chrom" --algo kmp --to 65535 -m tcp --dport 1000
iptables -t raw -I PREROUTING -j DROP -p tcp -m string --string "Gecko" --algo kmp --to 65535 -m tcp --dport 1000
iptables -t raw -I PREROUTING -j DROP -p tcp -m string --string "Andr" --algo kmp --to 65535 -m tcp --dport 1000
iptables -t raw -I PREROUTING -j DROP -p tcp -m string --string "exch" --algo kmp --to 65535 -m tcp --dport 1000
iptables -t raw -I PREROUTING -j DROP -p tcp -m string --string "Fire" --algo kmp --to 65535 -m tcp --dport 1000
iptables -t raw -I PREROUTING -j DROP -p tcp -m string --string "Wind" --algo kmp --to 65535 -m tcp --dport 1000

Если я попытаюсь получить доступ к http://127.0.0.1:1000/ он отказывается от соединения, но если я попытаюсь https://127.0.0.1:1000 Я мог получить доступ, почему? Спасибо, кстати!

Это сервер приложений, подвергающийся DDoS-атаке на уровне 7.У меня нет src приложения, поэтому нет решения для блокировки на iptables? Что, если я заблокирую порт 443 теми же правилами?

Потому что HTTP — это обычный текст, а HTTPS — в зашифрованном виде.

Кроме того, я бы серьезно посоветовал не использовать этот метод для блокировки определенных пользовательских агентов - это должно быть сделано на самом веб-сервере.