我想仅在满足给定规则的情况下将流量从一个以太网路由到另一个以太网。 “规则”如下:如果在数据包中找到特定值(数字或字符串) - 流量将被转发,否则 - 丢弃它。 “规则”应该能够从给定的偏移量开始搜索。 (包检查)
使用 Linux 标准工具可以实现这一点吗? (iproute2\ethtool\ 等)?
谢谢。
答案1
您可以使用该模块来做到这一点string。
man iptables-extensions:
字符串模式可用于简单的文本字符。
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /index.html' -j LOG十六进制字符串模式可用于不可打印的字符,例如 |0D 0A|或|0D0A|。
iptables -p udp --dport 53 -m 字符串 --algo bm --from 40 --to 57 --hex-string '|03|www|09|netfilter|03|org|00|'