私はこの質問をずっと前に受け取りましたが、私はそれを理解できませんでした。 Suricata 削除ルールのサンプル設定ファイル drop.conf には、次のサンプル行が表示されます。
# Rules matching specifiers in this file will be converted to drop rules.
#
# Examples:
#
# 1:2019401
# 2019401
#
# re:heartbleed
# re:MS(0[7-9]|10)-\d+
最後の行の表現は何を意味しますか?MS(0[7-9]|10)-\d+
答え1
この正規表現のMS(0[7-9]|10)-\d+
意味は次のとおりです。
MS
:リテラルMS
文字列。 :
[7-9]
と(および含む)の間の文字クラスなので、次のいずれかです。 A:次のいずれか:または。 :リテラルダッシュ()。 :1つ以上の数値、つまりランダム - 2回以上表示されます。7
9
7
8
9
(0[7-9]|10)
07
08
09
10
-
-
\d+
0
9
たとえば、次のようになります。
MS07-2
MS10-13
これは一致しません。たとえば、次のようになります。
MS06-2
MS10-i3
正規表現のPerlバージョンについては(別の正規表現バージョンがあることに注意してください)、以下を参照してください。