KCCat · March 3, 2019 11:36
diff --git a/PDPIB302.sh b/PDPIB302.sh
 iptables -t mangle -A POSTROUTING -o ppp+ -p tcp -m string --algo bm --from 40 --to 69 --hex-string 'GET ' -j CONNMARK --set-mark 1/1
 iptables -t mangle -A POSTROUTING -o ppp+ -p tcp -m string --algo bm --from 40 --to 69 --hex-string 'POST ' -j CONNMARK --set-mark 1/1

 iptables -t filter -A INPUT  -i ppp+ -p tcp -m connmark --mark 1/1 -m string --algo bm --from 40 --to 69 --hex-string 'HTTP/1.1 302 ' -j DPI
 iptables -t filter -A FORWARD  -i ppp+ -p tcp -m connmark --mark 1/1 -m string --algo bm --from 40 --to 69 --hex-string 'HTTP/1.1 302 ' -j DPI

 iptables -t filter -N DPI
 iptables -t filter -A DPI -j LOG --log-level info --log-prefix 'DPI 302: ' --log-tcp-options --log-ip-options
 iptables -t filter -A DPI -j CONNMARK --set-mark 0/1
 iptables -t filter -A DPI -j DROP
	iptables -t mangle -A POSTROUTING -o ppp+ -p tcp -m string --algo bm --from 40 --to 69 --hex-string 'GET ' -j CONNMARK --set-mark 1/1
	iptables -t mangle -A POSTROUTING -o ppp+ -p tcp -m string --algo bm --from 40 --to 69 --hex-string 'POST ' -j CONNMARK --set-mark 1/1

	iptables -t filter -A INPUT -i ppp+ -p tcp -m connmark --mark 1/1 -m string --algo bm --from 40 --to 69 --hex-string 'HTTP/1.1 302 ' -j DPI
	iptables -t filter -A FORWARD -i ppp+ -p tcp -m connmark --mark 1/1 -m string --algo bm --from 40 --to 69 --hex-string 'HTTP/1.1 302 ' -j DPI

	iptables -t filter -N DPI
	iptables -t filter -A DPI -j LOG --log-level info --log-prefix 'DPI 302: ' --log-tcp-options --log-ip-options
	iptables -t filter -A DPI -j CONNMARK --set-mark 0/1
	iptables -t filter -A DPI -j DROP