Всем доброго времени суток! Мне необходимо заблокировать определенный пакет, то есть с определенным запросом (обозначим его 'PCK'). Также я знаю, что он поступает на определенный порт (назовём просто PORT). Как это можно сделать? Если это важно - у меня стоит Debian.

Пробовал: iptables -I INPUT -d xx.xxx.xxx.xxx -p udp --sport PORT -m string --to 70 --algo bm --string 'PCK' -j DROP iptables -t mangle -A INPUT -p udp -m udp -m string -j DROP --string 'PCK' --algo bm --to 65535

И всякие извращения с этими вариантами, но всё время выдаёт одну и ту же ошибку:

iptables: No chain/target/match by that name.

Уже даже переустановил iptables (apt-get remove затем apt-get install), все равно не помогает.

Подскажите, пожалуйста!