Eu estava lendo este artigo interessante hoje:http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
Um pensamento maluco me veio à mente...É possível escrever uma regra iptable que redirecione apenas solicitações de handshake https?
Responder1
Não. Você não pode saber se é um handshake HTTPS até que oa conexão está aberta. Nesse ponto, é tarde demais para redirecioná-lo. O pacote SYN não informa o que será transmitido; é por isso que temos números de porta para começar.