比如ip:59.24.3.173 用L7表达:\x3B\x18\x03\xAD
在ros的防火墙里 input forward prerouting都试过,没有包被匹配.其他条件,目标端口53,udp协议我觉得不会弄错.伸手求个范例!
我只是个体育工作者啊!快被正则逼疯了.
谢谢.
在ros的防火墙里 input forward prerouting都试过,没有包被匹配.其他条件,目标端口53,udp协议我觉得不会弄错.伸手求个范例!
我只是个体育工作者啊!快被正则逼疯了.
谢谢.
This topic created in 4307 days ago, the information mentioned may be changed or developed.
6 replies 2014-07-27 20:08:35 +08:00
 | 1 tjmao Jul 26, 2014 via iPhone 不应该是源端口53吗? |
 | 2 xseal OP @tjmao 谢谢,改成源端口后有数据包被匹配了.但是连正确的返回的都没了 C:\Users\Solomon>nslookup youtube.com 服务器: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** 请求 google-public-dns-a.google.com 超时 在开启规则的情况下我又查询了baidu发现baidu可以正确返回. |
 | 3 tjmao Jul 27, 2014 via iPhone 多试几次。查不到的可能是丢包丢掉了,也可能是上游设备在劫持查询。我自己用iptables写的规则,含26条DROP,经测试,完全正常。 |
 | 4 kurtrossel Jul 27, 2014  1 眼含热泪,以后终于可以拍着胸脯对别人说,我的程序是体育老师教的了 |
| 5 xseal OP @tjmao 首先谢谢巨巨,请问有没有可能是返回包的其他部分也含有要过滤得字符串呢。我看到用iptables的教程是指定从60-180字节开始匹配,而不是匹配整个包。 |
 | 6 luahou Jul 27, 2014 不能直接匹配源地址ip?难道正值表达式比较快速? |
Select Language