Я хочу заблокировать исходящий UDP-пакет с моей машины с помощью iptables. В пакете есть строка в "шестнадцатеричном формате в RAW" (?). Я хочу проверить пакет по нему.
Типа: Если UDP-пакет hex RAW соответствует "test_text" - заблокировать его.
// РЕДАКТИРОВАТЬ: у меня есть что-то вроде этого
iptables -A OUTPUT -p udp -m multiport --sports 8000 -m string --algo bm --string "test" -j DROP
но это дает ошибку
iptables: нет цепочки / цели / совпадения с таким именем.
Существует "строковое" расширение netfilter, которое может быть или не может быть скомпилировано / доступно как модуль в вашей системе.
Не забывайте, что такие вещи могут серьезно повлиять на производительность, особенно если этому совпадению подвергается больше пакетов, чем необходимо.