Ich habe heute diesen interessanten Artikel gelesen:http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
Mir kam ein verrückter Gedanke ... Ist es möglich, eine iptable-Regel zu schreiben, die nur https-Handshake-Anfragen umleitet?
Antwort1
Nein. Sie können nicht wissen, dass es sich um einen HTTPS-Handshake handelt, bisVerbindung ist offen. An diesem Punkt ist es zu spät, es umzuleiten. Das SYN-Paket sagt Ihnen nicht, was übertragen wird; deshalb haben wir überhaupt Portnummern.