iptables u32 모듈을 사용하여 AAAA 레코드 일치

Question

xt_u32나는 이것이 작업에 적합한 도구 라고 생각하지 않습니다 . 다음 명령을 사용하면 이 작업을 더 쉽게 수행할 수 있습니다 xt_bpf.

iptables -t raw -A OUTPUT -p udp --dport 53 -m bpf --bytecode "7,128 0 0 0,20 0 0 4,7 0 0 0,72 0 0 0,21 0 1 28,6 0 0 65535,6 0 0 0" -j AAAA

바이트코드는 다음 BPF 어셈블리에서 나옵니다:

        ld #len            ; get the total length of the packet
        sub #4             ; subtract 4 to get the offset of the Type code
        tax                ; transfer the contents of register A to register X
        ldh [x + 0]        ; load the Type code (a half-word) into register A
        jneq #0x001c, fail ; check if Type == AAAA
        ret #65535         ; return success (match)
fail:   ret #0             ; return failure (no match)

BPF에 대해 더 자세히 설명합니다.또 다른 대답.

Answer 1

xt_u32나는 이것이 작업에 적합한 도구 라고 생각하지 않습니다 . 다음 명령을 사용하면 이 작업을 더 쉽게 수행할 수 있습니다 xt_bpf.

iptables -t raw -A OUTPUT -p udp --dport 53 -m bpf --bytecode "7,128 0 0 0,20 0 0 4,7 0 0 0,72 0 0 0,21 0 1 28,6 0 0 65535,6 0 0 0" -j AAAA

바이트코드는 다음 BPF 어셈블리에서 나옵니다:

        ld #len            ; get the total length of the packet
        sub #4             ; subtract 4 to get the offset of the Type code
        tax                ; transfer the contents of register A to register X
        ldh [x + 0]        ; load the Type code (a half-word) into register A
        jneq #0x001c, fail ; check if Type == AAAA
        ret #65535         ; return success (match)
fail:   ret #0             ; return failure (no match)

BPF에 대해 더 자세히 설명합니다.또 다른 대답.

iptables u32 모듈을 사용하여 AAAA 레코드 일치

답변1

관련 정보