Iptables丢弃SSL流量(443)
我正在尝试使用iptables阻止对具有特定参数的SSL GET资源的任何请求,即: 我已经使用以下命令阻止了到端口80的通信(我们假设iptables规则列表为空): 很容易理解SSL版本是(至少对于像我这样的非专家): 但是它不起作用。你知道我做错了什么吗?Iptables丢弃SSL流量(443),ssl,https,iptables,Ssl,Https,Iptables,我正在尝试使用iptables阻止对具有特定参数的SSL GET资源的任何请求,即: 我已经使用以下命令阻止了到端口80的通信(我们假设iptables规则列表为空): 很容易理解SSL版本是(至少对于像我这样的非专家): 但是它不起作用。你知道我做错了什么吗? 提前感谢。它永远不会工作,因为SSL站点的所有流量都是加密的,包括请求方法和参数。我了解@Nickolay Olshevsky,有什么建议吗?没有好办法。这就是SSL的目的——对窃听者隐藏内容。谢谢@Nickolay Olshevsky
提前感谢。它永远不会工作,因为SSL站点的所有流量都是加密的,包括请求方法和参数。我了解@Nickolay Olshevsky,有什么建议吗?没有好办法。这就是SSL的目的——对窃听者隐藏内容。谢谢@Nickolay Olshevsky。
iptables -I INPUT -p tcp --dport 80 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP
iptables -I INPUT -p tcp --dport 443 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP