suporte para nftables suporte para correspondência de strings

Question

Com nftables, você pode usar a sintaxe Raw Payload Expression (documentadaaqui) para corresponder a um pacote com base no conteúdo de um pedaço de bits.

Portanto, uma regra para bloquear consultas proxypipe.netseria assim:

meta l4proto udp udp dport 53 @th,160,120 0x0970726f787970697065036e657400 counter drop comment "block queries for proxypipe.net"

O exemplo acima pegaria 120 bits de dados, começando no bit 160 do cabeçalho de transporte ( @th), e os compararia com o equivalente hexadecimal de|09|proxypipe|03|net

Observe que, diferentemente da versão do iptables, o acima só corresponderia proxypipe.neta uma posição fixa no pacote. Isso significa que não bloquearia foobar.proxypipe.netnenhum outro subomain.

Answer 1

Com nftables, você pode usar a sintaxe Raw Payload Expression (documentadaaqui) para corresponder a um pacote com base no conteúdo de um pedaço de bits.

Portanto, uma regra para bloquear consultas proxypipe.netseria assim:

meta l4proto udp udp dport 53 @th,160,120 0x0970726f787970697065036e657400 counter drop comment "block queries for proxypipe.net"

O exemplo acima pegaria 120 bits de dados, começando no bit 160 do cabeçalho de transporte ( @th), e os compararia com o equivalente hexadecimal de|09|proxypipe|03|net

Observe que, diferentemente da versão do iptables, o acima só corresponderia proxypipe.neta uma posição fixa no pacote. Isso significa que não bloquearia foobar.proxypipe.netnenhum outro subomain.

suporte para nftables suporte para correspondência de strings

Responder1

informação relacionada