标签: linux firewall iptables
仅在数据包与特定字符串匹配时,我才尝试允许流量(ipset中的ips)。但是我不确定为什么它不起作用。
首先,我封锁了所有流量。然后,我只在ipset中允许一组IP。
我使用的规则是
sudo iptables -I INPUT -j ACCEPT -p udp --dport 23456 -m set --match-set allowtest src -m string --algo bm --string "GameWare"
“允许”是我的ipset。交通似乎没有通过