linux – Iptables drop hex-string udp

Linux 前端之家
前端之家收集整理的这篇文章主要介绍了linux – Iptables drop hex-string udp前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
00:00:40.283608 IP (tos 0x0,ttl 116,id 49680,offset 0,flags [none],proto UDP (17),length 32)
ip > ip: UDP,length 4
0x0000: 4500 0020 c21a 0000 6f11 1a1e 902b 4cdb E.......o....+L.
0x0010: ------ 000c c12f 0870 ac49 .....0.(.../.p.I
0x0020: 0000 0000 0000 0000 0000 **2664 94d4** ..........&d..

iptables“2664 94d4”如何在数据包上掉线?

-I INPUT -p udp --dport 7777 -m string --algo bm --from 28 --hex-string 266494d4 -j DROP

不起作用.

解决方法

有意义的是,iptables不会对这些字节进行过滤,因为它们不是IP数据包的一部分.

该数据包短于以太网的最小帧长度.因此,需要14个字节的填充来形成有效的以太网帧.序列0000 0000 0000 0000 0000 2664 94d4是填充.在iptables开始过滤之前,这部分被剥离了,这似乎是合理的.

UDP有效负载仅为4个字节,输出也表示.有效载荷为0870 ac49.

我不确定该标准是否规定了如何填充以太网帧.我希望填充是所有NUL字节.但填充的最后四个字节不是NUL.设备上可能存在信息泄漏,即发送以太网帧.

原文链接:https://www.f2er.com/linux/397395.html

猜你在找的Linux相关文章

文件查找---find
文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最...
非交互式添加分区
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1...
编译安装httpd
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.o...
磁盘分区-gdisk用法
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk...
Linux常用快捷按键
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光...
文件的压缩与解压
文件的压缩与解压 常用命令和参数 1 gzip -c 将压缩或解压的结果输出至标准输出 -d 解压缩...
合并 CentOS 6.8 的两个ISO镜像
合并 CentOS 6.8 的两个ISO镜像 1、创建相关目录: 说明: /mnt/dvd1和/mnt/dvd2 用于挂载...
常用的文件查看命令
常用的文件查看命令 1 cat 常用参数 -n 显示行号 -E 显示行尾结束符 $ -b 显示非空行编号 ...
挂载mount
mount 1 挂载mount 基本概念 挂载:将额外文件系统与根文件系统现存的目录建立起关联关系,...
部署DNS服务
DNS,全称Domain Name System,即域名解析系统 。 DNS功能 主机名到IP地址的映射有两种方式...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test