Regra IPTable [RESOLVIDO]

iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT

Vai rejeitar (respondendo com um ICMP) qualquer pacote de qualquer protocolo em qualquer porta (TODOS) que contiverem a palavra "VER " a partir do byte 51 ate o 56 de dados.

--from e --to é OFFSET, onde ele deve iniciar e terminar a procura da string.

Portas seriam --sport ou --dport