nftables admite compatibilidad con coincidencia de cadenas

Question

Con nftables, puede utilizar la sintaxis de expresión de carga útil sin formato (documentadaaquí) para hacer coincidir un paquete según el contenido de un fragmento de bits.

Entonces, una regla para bloquear consultas proxypipe.netse vería así:

meta l4proto udp udp dport 53 @th,160,120 0x0970726f787970697065036e657400 counter drop comment "block queries for proxypipe.net"

Lo anterior tomaría 120 bits de datos, comenzando desde el bit 160 del encabezado de transporte ( @th), y los compararía con el equivalente hexadecimal de|09|proxypipe|03|net

Tenga en cuenta que, a diferencia de la versión de iptables, lo anterior solo coincidiría proxypipe.neten una posición fija en el paquete. Esto significa que no bloqueará foobar.proxypipe.netni ningún otro subdominio.

Answer 1

Con nftables, puede utilizar la sintaxis de expresión de carga útil sin formato (documentadaaquí) para hacer coincidir un paquete según el contenido de un fragmento de bits.

Entonces, una regla para bloquear consultas proxypipe.netse vería así:

meta l4proto udp udp dport 53 @th,160,120 0x0970726f787970697065036e657400 counter drop comment "block queries for proxypipe.net"

Lo anterior tomaría 120 bits de datos, comenzando desde el bit 160 del encabezado de transporte ( @th), y los compararía con el equivalente hexadecimal de|09|proxypipe|03|net

Tenga en cuenta que, a diferencia de la versión de iptables, lo anterior solo coincidiría proxypipe.neten una posición fija en el paquete. Esto significa que no bloqueará foobar.proxypipe.netni ningún otro subdominio.

nftables admite compatibilidad con coincidencia de cadenas

Respuesta1

información relacionada