我想创建一个规则,只允许带有此有效负载的数据包(在图像上标记)。有人能帮我使用 u32 模块创建 iptables 规则吗?这是链接:
答案1
就像是
iptables -m u32 --u32 "N&0xffffff=0x95ca57b7"
在哪里否是第一个字节偏移量 - 3。
在上图中,第一个选定的字节的偏移量为 31(从 1 开始),因此 N = 28(31-3),过滤器如下所示:
iptables -I INPUT -m u32 --u32 "28&0xffffff=0x95ca57b7" -j ACCEPT