кто-нибудь знает, возможно ли использовать только одно правило для отбрасывания любого UDP-пакета, содержащего фиксированные символы, за которыми следует любое число от 13 до 90. Я пробовал string, hex-string, посмотрел на u32, но смещение внутри пакета может быть любым между 150-300... насколько я понимаю, я не могу этого сделать, если у меня нет определенного. Не повезло с установкой чисел. В какой-то момент я просто хотел отбросить все, что содержит две цифры или два символа после этой последовательности.
iptables -I ПЕРЕНАПРАВИТЬ -p udp --dport 3388:3389 -m строка --string 'ichannel":-[1-8][0-9]' --algo bm -j ОТБРОСИТЬ
Это правило не будет соответствовать ничему. ichannel":- — это фиксированный текст, за которым следуют 1, 2 или 3 цифры.
Любая помощь будет высоко оценена. Спасибо!