Я использую iptables для прослушивания пакетов tcp (http). Я отфильтровываю ответы INPUT, содержащие совпадающую строку. Можно ли узнать, какой запрос http сгенерировал ответ. Предположим, что 10 запросов были отправлены на один и тот же сервер, и один ответ, содержащий совпадающую строку, был сгенерирован одним из 10 запросов. Можно ли выяснить, какой запрос сгенерировал ответ, используя iptables, используя маркеры!
решение1
iptablesне является правильным инструментом для фильтрации HTTP, поскольку этот протокол работает поверх TCP/IP (который iptablesбыл разработан для обработки). Проблема в том, что HTTP-запрос (или ответ) может охватывать несколько TCP-пакетов. Прокси (например,Кальмар) — вероятно, лучшее решение вашей проблемы. Или, может быть,l7-фильтр.