Encontrado.
-p : Também pode levar um valor especificado no arquivo /etc/protocols . Já que parece que gre já está especificado, isso praticamente resolve isso.
É possível ter regras iptables para descartar pacotes pelo tipo de protocolo IP , conforme descrito em [ link ? (ICMP é 1, TCP é 6 e UDP é 17, mas e se eu quiser bloquear um tipo arbitrário, digamos, 47 para GRE)
Existe algo melhor que -m string , então especifique um deslocamento explícito para isso?
Encontrado.
-p : Também pode levar um valor especificado no arquivo /etc/protocols . Já que parece que gre já está especificado, isso praticamente resolve isso.
Tags networking iptables firewall linux