alguém sabe se é possível usar apenas uma regra para descartar qualquer pacote UDP que contenha caracteres fixos seguidos por qualquer número entre 13 e 90. Tentei string, string hexadecimal, dei uma olhada em u32, mas o deslocamento dentro do pacote pode ser qualquer coisa entre 150-300...meu entendimento é que não posso fazer isso se não tiver um específico. Sem sorte em definir números. A certa altura, eu só queria eliminar qualquer coisa que contivesse dois dígitos ou dois caracteres após essa sequência.
iptables -I FORWARD -p udp --dport 3388:3389 -m string --string 'ichannel":-[1-8][0-9]' --algo bm -j DROP
Esta regra não corresponderá a nada. ichannel":- é o texto fixo seguido de 1, 2 ou 3 números.
Qualquer ajuda é muito apreciada. Obrigado!