iptables u32モジュールを使用したAAAAレコードの一致

Question

xt_u32私はこれが仕事に適したツールだとは思わない。次のコマンドを使用すると、これを簡単に実行できますxt_bpf。

iptables -t raw -A OUTPUT -p udp --dport 53 -m bpf --bytecode "7,128 0 0 0,20 0 0 4,7 0 0 0,72 0 0 0,21 0 1 28,6 0 0 65535,6 0 0 0" -j AAAA

バイトコードは次のBPFアセンブリから来ます。

        ld #len            ; get the total length of the packet
        sub #4             ; subtract 4 to get the offset of the Type code
        tax                ; transfer the contents of register A to register X
        ldh [x + 0]        ; load the Type code (a half-word) into register A
        jneq #0x001c, fail ; check if Type == AAAA
        ret #65535         ; return success (match)
fail:   ret #0             ; return failure (no match)

BPF について詳しく説明します。もう一つの答え。

Answer 1

xt_u32私はこれが仕事に適したツールだとは思わない。次のコマンドを使用すると、これを簡単に実行できますxt_bpf。

iptables -t raw -A OUTPUT -p udp --dport 53 -m bpf --bytecode "7,128 0 0 0,20 0 0 4,7 0 0 0,72 0 0 0,21 0 1 28,6 0 0 65535,6 0 0 0" -j AAAA

バイトコードは次のBPFアセンブリから来ます。

        ld #len            ; get the total length of the packet
        sub #4             ; subtract 4 to get the offset of the Type code
        tax                ; transfer the contents of register A to register X
        ldh [x + 0]        ; load the Type code (a half-word) into register A
        jneq #0x001c, fail ; check if Type == AAAA
        ret #65535         ; return success (match)
fail:   ret #0             ; return failure (no match)

BPF について詳しく説明します。もう一つの答え。

iptables u32モジュールを使用したAAAAレコードの一致

答え1

関連情報