Linux パケットのルーティング [閉じる]

Linux パケットのルーティング [閉じる]

特定のルールが満たされている場合に限り、あるイーサネットから別のイーサネットにトラフィックをルーティングしたいと思います。 「ルール」は次のとおりです。パケットで特定の値(数値または文字列)が見つかるとトラフィックが転送され、それ以外の場合は破棄されます。 「ルール」は、指定されたオフセットで検索を開始できる必要があります。 (パッケージ検査)

Linux標準ツールを使用してこれは可能ですか? (iproute2 \ ethtool \など)?

ありがとうございます。

答え1

このモジュールを使用してこれを行うことができますstring

man iptables-extensions:

文字列モードは、単純なテキスト文字で使用できます。
iptables -A INPUT -p tcp --dport 80 -m 文字列 --algo bm --string 'GET /index.html' -j ログ

16進文字列モードは| 0D 0A |または |0D0A| など、印刷できない文字で使用できます。
iptables -p udp --dport 53 -m 文字列 --algo bm --from 40 --to 57 --hex-string '|03|www|09|netfilter|03|org|00|'

関連情報