iptables: -m u32 함수를 사용할 때 "같지 않음/일치"를 표시하는 방법

Question

-m u32명령줄 부분은 모듈을 지정합니다 . 부분 은 --u32실제 표현식을 지정합니다. 따라서 찾고 있는 구문은 다음과 같습니다.

iptables -A INPUT -p tcp --dport 1000 -m u32 ! --u32 "xxxxxxxxxxx=0x11" -j REJECT

또한 참조하십시오iptables-extensions 매뉴얼 페이지, 아래 발췌:

 u32
       U32 tests whether quantities of up to 4 bytes extracted from a
       packet have specified values. The specification of what to
       extract is general enough to find data at given offsets from
       tcp headers or payloads.

       [!] --u32 tests
              The argument amounts to a program in a small language described below.

Answer 1

-m u32명령줄 부분은 모듈을 지정합니다 . 부분 은 --u32실제 표현식을 지정합니다. 따라서 찾고 있는 구문은 다음과 같습니다.

iptables -A INPUT -p tcp --dport 1000 -m u32 ! --u32 "xxxxxxxxxxx=0x11" -j REJECT

또한 참조하십시오iptables-extensions 매뉴얼 페이지, 아래 발췌:

 u32
       U32 tests whether quantities of up to 4 bytes extracted from a
       packet have specified values. The specification of what to
       extract is general enough to find data at given offsets from
       tcp headers or payloads.

       [!] --u32 tests
              The argument amounts to a program in a small language described below.

iptables: -m u32 함수를 사용할 때 "같지 않음/일치"를 표시하는 방법

답변1

관련 정보