Добрый день, форумчане. Однажды мне помогли здесь, хочу ещё раз вернуться к мудрости все вышних специалистов. Может дадите мануал, или статейки какие-нибудь по решение моей проблемы. Суть: Есть ли возможность сравнивать текущий пакет с предыдущим? Пакет в поле данных «data» нумеруется. Протокол UDP. Например: Пришёл первый пакет - его номер в поле данных будет 1 и служебная информация для приложения.. Второй пакет - номер в поле данных 2 и служебная информация для приложения. Помогите разобраться в решении такой проблемы. Спасибо за отзывы. Желательно показать пример или ссылочку на статейку по этому поводу. Заранее спасибо) Желательно это сделать средствами IPTables...

Добрый день! Я новичок в сетевых технологиях. Прошу помощи у специалистов. Может что посоветуете почитать или поможете с решением проблемы. Заранее спасибо. Ко мне поступает «пакет» с одним и тем же содержимым, то есть data. Есть ли возможность проверки «пакета» на его содержимое? Протокол: UDP. Если есть, помогите с решением... Может регулярное выражение или возможность вставить эти данные для проверки «пакета», чтобы в последствии его DROP'нуть. Содержимое data: «0a002473257325732573256e256e256e256e256e256e00». Спасибо за понимание и отзыв.

Решение: -A INPUT -p udp -m string --hex-string «|0a002473257325732573256e256e256e256e256e256e00|» --algo kmp --to 65535 -j LOG --log-prefix «Salamon Attack Detected: » -A INPUT -p udp -m string --hex-string «|0a002473257325732573256e256e256e256e256e256e00|» --algo kmp --to 65535 -j DROP