LINUX.ORG.RU

iptables u32 payload

 ,


0

1

Возникла проблема, как зафильтровать трафик по payload через iptables Всё что мне подсказали, так это фильтр через u32 Собственно сам дамп https://img-host.org.ua/images/20170313192638dzd.png

по началу пытался так

iptables -A INPUT -p udp --dport 27529 -m string --string 'statusResponse' --algo bm -m limit --limit 10/s --limit-burst 1 -j ACCEPT

iptables -A INPUT -p udp --dport 27529 -m string --string 'statusResponse' --algo bm -j DROP

не помогло.

пытался так

iptables -t raw -I PREROUTING -m u32 --u32 «0x1c&0xffff0000=0x73746174» -p udp --dport 27529 -j DROP

не помогло.

а вот так

iptables -t raw -D PREROUTING -m u32 --u32 «0x1c&0xffffffff=0xffffffff» -p udp --dport 27529 -j DROP

вообще закрыло доступ к порту))

как всё сделать правильно? я не понимаю как здесь уточнить с каких байтов читать и что читать.



Последнее исправление: frealy121212 (всего исправлений: 1)

Ты модель OSI помнишь ?

u32 отсчитывает смещение от начала L3-заголовка, а я ipv4 заголовка в твоем дампе не наблюдаю.

Строки проще искать через "-m string". Там и hex-значения можно указать - в man-е есть примеры.

u32 - не самый простой вариант.

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.