尝试使用 u32 模块执行简单匹配iptables但失败了,如能提供任何提示我将不胜感激。
我需要捕获具有固定头大小(20+8)的 UDP 数据包,该数据包在有效负载开头包含值 02,tcpdump我执行以下操作,这两个操作在iptables正在运行的同一个盒子上都可以正常工作:
ip[28:1] = 0x02
udp[8:1] = 0x02
我iptables尝试了以下选项但均不起作用,我遗漏了什么?
-m u32 --u32 "28&0xFF000000=0x02"
-m u32 --u32 "0>>22&0x3C@8&0xFF000000=0x02"