In iptables kann -m u32 --u32 verwendet werden, um bestimmte Bytes im Paket mit benutzerdefinierten Werten abzugleichen. Beispiel:
iptables -A INPUT -p tcp --dport 1000 -m u32 --u32 "xxxxxxxxxxx=0x11" -j ABLEHNEN
Durch die obige iptables-Regel wird das Paket abgelehnt, wenn der Wert eines bestimmten 1 Bytesgleich0x11.
Meine Frage ist: Wie präsentiere ich "Nicht gleichzusetzen mit" oder"nicht übereinstimmen"? Aus der Manpage von iptables geht hervor, dass es keine solche !-m- oder -m!-Funktion gibt.
Antwort1
Der -m u32Teil der Befehlszeile gibt das Modul an. Der --u32Teil gibt den eigentlichen Ausdruck an. Die gesuchte Syntax lautet also:
iptables -A INPUT -p tcp --dport 1000 -m u32 ! --u32 "xxxxxxxxxxx=0x11" -j REJECT
Siehe auch dieiptables-extensions-Manpages, Auszug unten:
u32
U32 tests whether quantities of up to 4 bytes extracted from a
packet have specified values. The specification of what to
extract is general enough to find data at given offsets from
tcp headers or payloads.
[!] --u32 tests
The argument amounts to a program in a small language described below.