iptables-m строка, осматривая udp полезную нагрузку только
Это может помочь, OS X 10.5 имел подобные проблемы с нашим Samba, пока волшебный набор smb.conf полномочий не был применен, который остановил тот же вид никаких проблем полномочий. Попытайтесь заменить/исправить свои значения ими:
create mask = 0664
force create mode = 0664
security mask = 0000
force security mode = 0664
directory mask = 0775
force directory mode = 0775
directory security mask = 0000
force directory security mode = 0775
Я не могу гарантировать, что это зафиксирует Вас, но потребовалась большая тонкая настройка для решения той же проблемы для этих клиентов Mac.
Проходить iptables страница справочника, это смотрит на меня как -m u32 действительно Ваш лучший выбор, если Вы хотите использовать чистый iptables. Вещь, против которой Вы соответствуете в определенном месте в полезной нагрузке или делаете Вас, действительно нуждаются в версии только для полезной нагрузки -m string?
Если у Вас есть некоторая способность к программированию, Вы могли бы также посмотреть на QUEUE цель, которая передает пакеты демону пространства пользователя для фильтрации. Вот демонстрационное использование таблицы QUEUE для проверки пакетов DNS с помощью Perl. Обратите внимание, что это не будет быстро, особенно при использовании Perl или другого языка сценариев. Если Вы хотите использовать C, библиотека для взгляда на является libnetfilter_queue.
Я также заметил, что Ваше текущее правило начинается на уровне байта 12, который располагает его для проверки исходных адресов и адресов назначения в заголовке IP. Я не знаю, корректно ли это или нет, но это - что-то, чтобы иметь в виду, заменяете ли Вы правило правилом только для полезной нагрузки.