История изменений

Исправление andrew667, 01.07.14 00:12 (текущая версия) :

В принципе хватит на INPUT поставить перед всеми правилами

$IPT -A INPUT -p tcp -m tcp --dport 7777 -m string --hex-string "|1e611ec1f602ceea66ea8010|" --algo kmp --to 65535 -j DROP

Можно сделать динамический бан, но за коврижки.

Исправление andrew667, 01.07.14 00:11:

В принципе хватит на INPUT поставить перед всеми правилами

$IPT -A INPUT -p tcp -m tcp --dport 7777 -m string --hex-string "|
1e611ec1f602ceea66ea8010|" --algo kmp --to 65535 -j DROP

Можно сделать динамический бан, но за коврижки.

Исходная версия andrew667, 01.07.14 00:11:

Но в принципе хватит на INPUT поставить перед всеми правилами

$IPT -A INPUT -p tcp -m tcp --dport 7777 -m string --hex-string "|
1e611ec1f602ceea66ea8010|" --algo kmp --to 65535 -j DROP

Можно сделать динамический бан, но за коврижки.