dp909 Posted September 8, 2019 Posted September 8, 2019 (edited) Здравствуйте! Подскажите, можно настроить аналогичное правило с linux на микротике? *filter :INPUT ACCEPT [9732343:726476362] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [11954071:3240765871] -A INPUT -p udp -m length --length 30:110 -m u32 --u32 "0x1a&0xffff=0x100" -j DROP COMMIT *Raw :PREROUTING ACCEPT [9732416:726481760] :OUTPUT ACCEPT [11954080:3240767059] -A PREROUTING -p udp -m u32 --u32 "0x1a&0xffff=0xfeff" -j DROP -A PREROUTING -p udp -m u32 --u32 "0x1a&0xffff=0xfeff" -j DROP -A PREROUTING -p udp -m u32 --u32 "0x1a&0xffff=0xfeff" -j DROP COMMIT --- Если такое правило возможно, напишите пожалуйста как оно должно выглядеть.. Не понимаю где в микротике искать -m u32 )) Я начинающий) Edited September 8, 2019 by dp909 Вставить ник Quote
Constantin Posted September 8, 2019 Posted September 8, 2019 вкладка Advanced строка Packet Size там еще Layer7 нужно будет заюзать в разделе Mangle пометить пакеты с нужными параметрами и в фильтрах их дропнуть. Вставить ник Quote
dp909 Posted September 10, 2019 Author Posted September 10, 2019 В 09.09.2019 в 06:45, Constantin сказал: вкладка Advanced строка Packet Size там еще Layer7 нужно будет заюзать в разделе Mangle пометить пакеты с нужными параметрами и в фильтрах их дропнуть. Спасибо. .А как байты сравнить, как в правилах выше, это возможно? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.