Citação Postado originalmente por haas
Assim, na verdade meu firewall de entrada está ok, só que preciso controlar a saída de dados, quero deixar o acesso livre à Internet, entretando se passar um pacote com determindas palavras chave o sistema deverá fazer o log em uma impressora e ainda bloqueia a saída desse pacote.
Bloquear por string ateh dah com iptables se voce usar kernel 2.4.X e aplicar o ipt_string patch... Mesmo assim esse patch eh TOTALMENTE desaconselhavel pq a CPU vai lah nas alturas...

Quanto a saida dos dados... A nao ser que voce edite o codigo do iptables, nao tem como fazer essa formatacao que voce quer...