D-Link DAS-3224 User Manual
2. Пример анализа заголовка TCP пакета (TCP_SYN_filtering).
Создаем
правило, включаем сбор статистики срабатываний для него
$create filter rule entry ruleid 2 action drop statsstatus enable
Создаем
Создаем
подправило
offsethdr tcp offset -начинаем считать от заголовка TCP отступаем 12 байт
mask 0x00020000 - задаем маску
valuefrom 0x00020000 – значение в соотвествии с наложенной маской
$create filter subrule generic ruleid 2 subruleid 1 offsethdr tcp offset 12 mask 0x00020000
valuefrom 0x00020000 gencmp eq subruleprio high
прикладываем
mask 0x00020000 - задаем маску
valuefrom 0x00020000 – значение в соотвествии с наложенной маской
$create filter subrule generic ruleid 2 subruleid 1 offsethdr tcp offset 12 mask 0x00020000
valuefrom 0x00020000 gencmp eq subruleprio high
прикладываем
правило к интерфейсу
$create filter rule map ruleid 2 ifname eth-0 stageid 1
включаем
включаем
правило
$modify filter rule entry ruleid 2 status enable