dp909 Posted September 8, 2019 (edited) Здравствуйте! Подскажите, можно настроить аналогичное правило с linux на микротике? *filter :INPUT ACCEPT [9732343:726476362] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [11954071:3240765871] -A INPUT -p udp -m length --length 30:110 -m u32 --u32 "0x1a&0xffff=0x100" -j DROP COMMIT *Raw :PREROUTING ACCEPT [9732416:726481760] :OUTPUT ACCEPT [11954080:3240767059] -A PREROUTING -p udp -m u32 --u32 "0x1a&0xffff=0xfeff" -j DROP -A PREROUTING -p udp -m u32 --u32 "0x1a&0xffff=0xfeff" -j DROP -A PREROUTING -p udp -m u32 --u32 "0x1a&0xffff=0xfeff" -j DROP COMMIT --- Если такое правило возможно, напишите пожалуйста как оно должно выглядеть.. Не понимаю где в микротике искать -m u32 )) Я начинающий) Edited September 8, 2019 by dp909 Share this post Link to post Share on other sites More sharing options...
Constantin Posted September 8, 2019 вкладка Advanced строка Packet Size там еще Layer7 нужно будет заюзать в разделе Mangle пометить пакеты с нужными параметрами и в фильтрах их дропнуть. Share this post Link to post Share on other sites More sharing options...
dp909 Posted September 10, 2019 В 09.09.2019 в 06:45, Constantin сказал: вкладка Advanced строка Packet Size там еще Layer7 нужно будет заюзать в разделе Mangle пометить пакеты с нужными параметрами и в фильтрах их дропнуть. Спасибо. .А как байты сравнить, как в правилах выше, это возможно? Share this post Link to post Share on other sites More sharing options...
