Alguien sabe si es posible usar solo una regla para descartar cualquier paquete UDP que contenga caracteres fijos seguidos de cualquier número entre 13 y 90. Probé cadena, cadena hexadecimal, eché un vistazo a u32 pero el desplazamiento dentro del paquete puede ser cualquier valor entre 150 y 300... tengo entendido que no puedo hacerlo si no tengo uno específico. No hubo suerte al configurar los números. En un momento, solo quería eliminar cualquier cosa que contenga dos dígitos o dos caracteres después de esa secuencia.
iptables -I FORWARD -p udp --dport 3388:3389 -m string --string 'ichannel":-[1-8][0-9]' --algo bm -j DROP
Esta regla no coincidirá con nada. ichannel":- es el texto fijo seguido de 1, 2 o 3 números.
Cualquier ayuda es muy apreciada. ¡Gracias!