Сегодня я прочитал эту интересную статью:http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
Мне в голову пришла безумная мысль... Можно ли написать правило iptable, которое перенаправляет только запросы на установление соединения по протоколу https?
решение1
Нет. Вы не можете знать, что это HTTPS-рукопожатие, покасоединение открыто. В этот момент перенаправлять его уже поздно. Пакет SYN не говорит вам, что будет передано; вот почему у нас есть номера портов для начала.