weiß jemand, ob es möglich ist, nur eine Regel zu verwenden, um alle UDP-Pakete zu löschen, die feste Zeichen gefolgt von einer Zahl zwischen 13 und 90 enthalten. Ich habe es mit String, Hex-String versucht, habe mir u32 angesehen, aber der Offset innerhalb des Pakets kann zwischen 150 und 300 liegen ... meines Wissens kann ich das nicht tun, wenn ich keinen bestimmten habe. Beim Festlegen von Zahlen hatte ich kein Glück. Irgendwann wollte ich einfach alles löschen, was zwei Ziffern oder zwei Zeichen nach dieser Sequenz enthält.
iptables -I FORWARD -p udp --dport 3388:3389 -m string --string 'ichannel':-[1-8][0-9]' --algo bm -j DROP
Diese Regel führt zu keiner Übereinstimmung. ichannel“:- ist der feste Text, gefolgt von 1, 2 oder 3 Zahlen.
Für jede Hilfe sind wir sehr dankbar. Vielen Dank!