En iptables, -m u32 --u32 se puede usar para hacer coincidir ciertos bytes en el paquete con el valor definido por el usuario. Por ejemplo,
iptables -A ENTRADA -p tcp --dport 1000 -m u32 --u32 "xxxxxxxxxxx=0x11" -j RECHAZO
A través de la regla de iptables anterior, el paquete será rechazado si el valor de cierto byte esigual a0x11.
Mi pregunta es: ¿cómo presentar?no igual a" o"no coincide"? Desde la página de manual de iptables, parece que no existe tal !-m o -m! función.
Respuesta1
La -m u32parte de la línea de comando especifica el módulo. La --u32porción especifica la expresión real. Entonces, la sintaxis que estás buscando es:
iptables -A INPUT -p tcp --dport 1000 -m u32 ! --u32 "xxxxxxxxxxx=0x11" -j REJECT
Ver también elpáginas man de extensiones-iptables, extracto a continuación:
u32
U32 tests whether quantities of up to 4 bytes extracted from a
packet have specified values. The specification of what to
extract is general enough to find data at given offsets from
tcp headers or payloads.
[!] --u32 tests
The argument amounts to a program in a small language described below.