Estaba leyendo este interesante artículo hoy:http://www.moserware.com/2009/06/first-few-millisegundos-of-https.html
Se me ocurrió una idea loca... ¿Es posible escribir una regla de iptable que solo redirija las solicitudes de protocolo de enlace https?
Respuesta1
No. No puedes saber que es un protocolo de enlace HTTPS hasta quela conexión está abierta. En ese momento, ya es demasiado tarde para redirigirlo. El paquete SYN no le dice qué se va a transmitir; es por eso que, para empezar, tenemos números de puerto.