Возможно ли иметь правила iptables для отбрасывания пакетов по типу протокола IP, как описано в [ http://www.tutorialspoint.com/ipv4/ipv4_packet_structure.htm]? (ICMP равен 1, TCP равен 6, а UDP равен 17, но что, если я хочу заблокировать произвольный тип, скажем, 47 для GRE)

Есть ли что-нибудь лучше, чем -m string затем указать явное смещение для этого?

|источник

1 ответ1

0

Нашел это.

-p: Может также принимать значение, указанное в /etc/protocols . Так как выглядит, как будто gre уже указан, это в значительной степени решает проблему.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .