Добавление нескольких обусловливает для правил iptables
Я пытаюсь использовать iptables с Modbus как брандмауэр. Действительно ли возможно реализовать два правила ниже как одну строку правила?
sudo iptables -A INPUT -p tcp --dport 4031 -m u32 ! --u32 "0>>22&0x3c @12>>26&0x3c @0>>24&0xff=0x11" -j REJECT
sudo iptables -A INPUT -p tcp --dport 4031 -m u32 ! --u32 "0>>22&0x3c @12>>26&0x3c @0&0xffff=0x0088,0x0089,0x008A" -j REJECT
iptables, кажется, принимает правило ниже, но я не уверен, если это работает правильно как функция И как ожидалось.
sudo iptables -A INPUT -p tcp --dport 4031 -m u32 ! --u32 "0>>22&0x3c @12>>26&0x3c @0>>24&0xff=0x11 && 0&0xffff=0x0088,0x0089,0x008A " -j REJECT
2
задан Eliah Kagan
26 September 2017 в 12:07
поделиться
1 ответ
Я не использовал механизм соответствия u32 много сам, но похоже, что Вы могли объединить его, да.
http://www.stearns.org/doc/iptables-u32.current.html
Согласно документации, можно объединить в цепочку с & & таким образом то, что Вы придумали, должно хорошо работать:
sudo iptables -A INPUT -p tcp --dport 4031 -m u32 ! --u32 "0>>22&0x3c @12>>26&0x3c @0>>24&0xff=0x11 && 0>>22&0x3c @12>>26&0x3c @0&0xffff=0x0088,0x0089,0x008A" -j REJECT
0
ответ дан vidarlo
2 December 2019 в 08:35
поделиться