有谁知道是否可以只使用一条规则来丢弃任何包含固定字符后跟 13 到 90 之间的任何数字的 UDP 数据包。我尝试了字符串、十六进制字符串,查看了 u32,但数据包内的偏移量可以是 150-300 之间的任何值...我的理解是,如果我没有特定的偏移量,我就无法做到这一点。设置数字没有运气。有一次我只想丢弃该序列后包含两个数字或两个字符的任何东西。
iptables -I FORWARD -p udp --dport 3388:3389 -m string --string 'ichannel":-[1-8][0-9]' --algo bm -j DROP
此规则不会匹配任何内容。ichannel”:- 是固定文本,后跟 1、2 或 3 个数字。
非常感谢您的帮助。谢谢!