하나의 규칙만 사용하여 고정 문자 뒤에 13에서 90 사이의 숫자가 오는 UDP 패킷을 삭제하는 것이 가능한지 아는 사람이 있습니다. 문자열, 16진수 문자열을 시도하고 u32를 살펴봤지만 패킷 내부의 오프셋은 다음과 같을 수 있습니다. 150-300 사이...제가 이해하기로는 특정한 것이 없으면 할 수 없다는 것입니다. 숫자 설정에 행운이 없습니다. 어느 시점에서는 해당 시퀀스 뒤에 두 자리 숫자 또는 두 문자가 포함된 모든 항목을 삭제하고 싶었습니다.
iptables -I FORWARD -p udp --dport 3388:3389 -m string --string 'ichannel":-[1-8][0-9]' --algo bm -j DROP
이 규칙은 어떤 것과도 일치하지 않습니다. ichannel":-은 고정 텍스트 뒤에 1, 2 또는 3개의 숫자가 옵니다.
어떤 도움이라도 대단히 감사하겠습니다. 감사합니다!