任何人都知道是否可以只使用一個規則來丟棄任何包含固定字元後跟13 到90 之間的任何數字的UDP 資料包。的偏移量可以是150-300之間的任何東西......我的理解是,如果我沒有特定的,我就無法做到。設定數字時運氣不佳。有一次,我只想刪除該序列之後包含兩個數字或兩個字元的任何內容。
iptables -I FORWARD -p udp --dport 3388:3389 -m string --string 'ichannel":-[1-8][0-9]' --algo bm -j DROP
該規則不會符合任何內容。 ichannel":- 是後面跟著 1、2 或 3 個數字的固定文字。
任何幫助是極大的讚賞。謝謝你!