Windows Firewall netsh equivalente del modulo iptables u32

Naviga le tue risposte
1

Ho cercato ovunque e non riesco a trovare un equivalente netsh del modulo u32 per iptables. Voglio creare una regola per eliminare un pacchetto che inizia con un insieme specifico di byte. Simile a: 

# Block rules
iptables -t filter -A INPUT  -p tcp --dport 443  -m u32 --u32 \
"52=0x18030000:0x1803FFFF" -j DROP

Questo è possibile con netsh?

    
posta sudhacker 10.04.2014 - 01:53
fonte

1 risposta

2

I pensa devi scrivere il tuo driver di callout per realizzare questo. Non è possibile ispezionare i pacchetti in modalità utente Piattaforma di filtro di Windows (PAM) .

Vedi Driver callout per la piattaforma di filtro di Windows su MSDN.

    
risposta data 30.05.2014 - 09:15
fonte

Leggi altre domande sui tag

OpenSSL exploit [chiuso] La memoria delle istanze EC2 dietro un ELB vulnerabile può essere letta da un exploit di heartbleed? [duplicare]