Запросить проверку правила nftables для регулирования SCTP/DIAMETER AIR. ⇐ Linux

[Anonymous]

Я пытаюсь создать правило nftables, которое может регулировать трафик SCTP, содержащий DIAMETER. Кроме того, я хотел бы удалить только запросы на аутентификационную информацию (

Код: Выделить всё

AIR

).
Так что в целом все должно пройти, кроме AIR, который превышает определенный предел/порог.
Это моя текущая версия:< /p>

Код: Выделить всё

nft add rule filter input ip daddr 1.2.3.4 sctp @th,64,32 0x0000013e limit rate over 10/second drop

Идея состоит в том, что @th,64,32 соответствует 32-битному полю (

Код: Выделить всё

DIAMETER

код команды), начиная со смещения 64 байта полезной нагрузки SCTP, а 0x0000013e является шестнадцатеричным для 318 (

Код: Выделить всё

Authentication Information Request

).
Я пытался что-то декодировать из Wireshark, но не совсем уверен.
Также не знаю, как проверить это в хорошем способ.
Может ли кто-нибудь проверить, отредактировать и/или помочь мне с тестированием?

Подробнее здесь: https://stackoverflow.com/questions/793 ... meter-airs