1 つのルールだけを使用して、固定文字の後に 13 から 90 までの任意の数字が続く UDP パケットをドロップできるかどうか、誰か知っていますか。文字列、16 進文字列を試し、u32 も確認しましたが、パケット内のオフセットは 150 から 300 までの範囲になります...特定のものがなければ実行できないと理解しています。数字の設定はうまくいきませんでした。ある時点では、そのシーケンスの後に 2 桁または 2 文字を含むものをすべてドロップしたいと考えていました。
iptables -I FORWARD -p udp --dport 3388:3389 -m 文字列 --string 'ichannel":-[1-8][0-9]' --algo bm -j DROP
このルールは何も一致しません。ichannel":- は固定テキストで、その後に 1、2、または 3 個の数字が続きます。
どのような助けでも大歓迎です。ありがとうございます!