Для этой задачи необходимо использовать глубокую проверку пакетов, а iptables не предназначен для этого.
Вы можете начать с сопоставления строк следующим образом
iptables -A INPUT -p tcp --dport 80 -d DESTINATIONIP -m string --algo bm --string "HTTP/1.1 302 Found" -j DROP
Замените DESTINATIONIP
IP-адресом вашего компьютера.
Но имейте в виду, что это естественная задача для системы обнаружения вторжений.
Посмотрите, какой процесс открыл файл с помощью lsof /var/lib/dpkg/lock
или fuser /var/lib/dpkg/lock
.
Скорее всего, это ежедневная служба apt -, которая обычно запускается один раз в день для запуска apt-get update
и уведомления пользователя о доступных обновлениях. Если вам это не нравится, см. Как отключить `apt -daily.service `в образе облачной виртуальной машины Ubuntu?
Это означает, что ваш установщик пакета используется каким-то другим процессом.
Самый простой способ избавиться от этого — убить процесс инициализации, т.е.
kill -9 -1
Предупреждение
Это выведет вас из системы уничтожит все процессы, так что сохраните для текущей работы
Метод неэффективный, но работает..