Firewall de Windows netsh equivalente al módulo iptables u32

Navega tus respuestas
1

He buscado en todas partes y parece que no puedo encontrar un equivalente netsh del módulo u32 para iptables. Quiero crear una regla para eliminar un paquete que comienza con un conjunto específico de bytes. Similar a: 

# Block rules
iptables -t filter -A INPUT  -p tcp --dport 443  -m u32 --u32 \
"52=0x18030000:0x1803FFFF" -j DROP

¿Es esto posible con netsh?

    
pregunta sudhacker 10.04.2014 - 01:53
fuente

1 respuesta

2

Creo que tiene que escribir su propio controlador de llamada para lograr esto. No puede inspeccionar paquetes en modo de usuario Plataforma de filtrado de Windows (PMA) .

Consulte Controladores de llamada de la plataforma de filtrado de Windows en MSDN.

    
respondido por el sevenever 30.05.2014 - 09:15
fuente

Lea otras preguntas en las etiquetas

¿Habría un ataque MITM que solucionara la vulnerabilidad del corazón? [cerrado] Explique el código Python de Heartbleed [cerrado]