LINUX.ORG.RU

Не пустить пакет на сервер по его содержимому (data)

 ,


0

1

Добрый день! Я новичок в сетевых технологиях. Прошу помощи у специалистов. Может что посоветуете почитать или поможете с решением проблемы. Заранее спасибо. Ко мне поступает «пакет» с одним и тем же содержимым, то есть data. Есть ли возможность проверки «пакета» на его содержимое? Протокол: UDP. Если есть, помогите с решением... Может регулярное выражение или возможность вставить эти данные для проверки «пакета», чтобы в последствии его DROP'нуть. Содержимое data: «0a002473257325732573256e256e256e256e256e256e00». Спасибо за понимание и отзыв.

Решение: -A INPUT -p udp -m string --hex-string «|0a002473257325732573256e256e256e256e256e256e00|» --algo kmp --to 65535 -j LOG --log-prefix «Salamon Attack Detected: » -A INPUT -p udp -m string --hex-string «|0a002473257325732573256e256e256e256e256e256e00|» --algo kmp --to 65535 -j DROP