Такая проблема:
Есть некий сервер с arch linux, через который осуществляется выход в интернет.
Если в iptables прописать:
iptables -A FORWARD -p udp --dport 33 -d 198.19.255.255 -m string --string "aaaaaaaa" --algo bm -j DROP
Потом из машины попытаться отправить udp пакет, в котором есть aaaaaaaa на 198.19.255.255 и порт 33, то связь с сервером теряется и сервер перестаёт на что-либо реагировать. Подозреваю что он уходит в kernel panic от этого правила.
Попытался воспроизвести на машине с ядром 5.10.3, там всё нормально.
На сервере ядро:
5.11.6-arch1-1
Так что, возможно в этой версии ядра сломали возможность фильтрации по содержимому трафика в linux.