![Linux 패킷 라우팅 [닫기]](https://linux55.com/image/136563/Linux%20%ED%8C%A8%ED%82%B7%20%EB%9D%BC%EC%9A%B0%ED%8C%85%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
주어진 규칙이 충족되는 경우에만 한 이더넷에서 다른 이더넷으로 트래픽을 라우팅하고 싶습니다. "규칙"은 다음과 같습니다. 패킷에서 특정 값(숫자 또는 문자열)이 발견되면 트래픽이 전달되고 그렇지 않으면 삭제됩니다. "규칙"은 지정된 오프셋에서 검색을 시작할 수 있어야 합니다. (패키지 검사)
Linux 표준 도구를 사용하여 이것이 가능합니까? (iproute2\ethtool\ 등)?
감사해요.
답변1
이 모듈을 사용하여 이를 수행할 수 있습니다 string.
man iptables-extensions:
문자열 모드는 간단한 텍스트 문자와 함께 사용할 수 있습니다.
iptables -A INPUT -p tcp --dport 80 -m 문자열 --algo bm --string 'GET /index.html' -j 로그16진수 문자열 모드는 |0D 0A| 또는 |0D0A|와 같이 인쇄할 수 없는 문자와 함께 사용할 수 있습니다.
iptables -p udp --dport 53 -m 문자열 --algo bm --from 40 --to 57 --hex-string '|03|www|09|netfilter|03|org|00|'