правило iptable для перенаправления только https-рукопожатия?

правило iptable для перенаправления только https-рукопожатия?

Сегодня я прочитал эту интересную статью:http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html

Мне в голову пришла безумная мысль... Можно ли написать правило iptable, которое перенаправляет только запросы на установление соединения по протоколу https?

решение1

Нет. Вы не можете знать, что это HTTPS-рукопожатие, покасоединение открыто. В этот момент перенаправлять его уже поздно. Пакет SYN не говорит вам, что будет передано; вот почему у нас есть номера портов для начала.

Связанный контент