Estou tentando usar o iptables com o modbus como firewall. É possível implementar as duas regras abaixo como uma linha de regra?
sudo iptables -A INPUT -p tcp --dport 4031 -m u32 ! --u32 "0>>22&0x3c @12>>26&0x3c @0>>24&0xff=0x11" -j REJECT
sudo iptables -A INPUT -p tcp --dport 4031 -m u32 ! --u32 "0>>22&0x3c @12>>26&0x3c @0&0xffff=0x0088,0x0089,0x008A" -j REJECT
O iptables parece aceitar a regra abaixo, mas não tenho certeza se funciona corretamente como uma função AND como esperado.
sudo iptables -A INPUT -p tcp --dport 4031 -m u32 ! --u32 "0>>22&0x3c @12>>26&0x3c @0>>24&0xff=0x11 && 0&0xffff=0x0088,0x0089,0x008A " -j REJECT
Eu não usei bastante o mecanismo de jogo do u32, mas parece que você pode combiná-lo, sim.
De acordo com a documentação, você pode encadear com & amp; & amp; então, o que você criou deve funcionar bem:
sudo iptables -A INPUT -p tcp --dport 4031 -m u32 ! --u32 "0>>22&0x3c @12>>26&0x3c @0>>24&0xff=0x11 && 0>>22&0x3c @12>>26&0x3c @0&0xffff=0x0088,0x0089,0x008A" -j REJECT