Estoy usando iptables para escuchar paquetes tcp (http). Estoy filtrando las respuestas INPUT que contienen una cadena coincidente. ¿Es posible saber qué solicitud http generó la respuesta? Suponiendo que se enviaron 10 solicitudes al mismo servidor y una de las 10 solicitudes generó una respuesta que contenía una cadena coincidente. ¿Es posible averiguar qué solicitud generó la respuesta usando iptables, usando marcadores?
Respuesta1
iptablesno es la herramienta adecuada para filtrar HTTP, porque ese protocolo funciona sobre TCP/IP (que iptablesfue diseñado para manejar). El problema es que una solicitud (o respuesta) HTTP puede abarcar varios paquetes TCP. Un proxy (por ejemploCalamar) es probablemente una mejor solución para su problema. O quizásfiltro l7.