Eu gostaria de rotear o tráfego de uma Ethernet para outra somente se uma determinada regra for atendida. A "regra" é a seguinte: se um valor específico (numérico ou string) for encontrado dentro do pacote - o tráfego é encaminhado, caso contrário - é descartado. A "regra" deve ser capaz de pesquisar a partir de um determinado deslocamento. (Inspeção de pacotes)
Isso pode ser alcançado usando as ferramentas do Linux Standard? (iproute2 \ ethtool \ etc ')?
Obrigado.
Você pode fazer isso com o módulo string .
man iptables-extensions :
The string pattern can be used for simple text characters.
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /index.html' -j LOGThe hex string pattern can be used for non-printable characters, like |0D 0A| or |0D0A|.
iptables -p udp --dport 53 -m string --algo bm --from 40 --to 57 --hex-string '|03|www|09|netfilter|03|org|00|'
Tags networking routing linux iproute