DROP iptables的SSL流量（443）

-1

我試圖使用iptables來阻止與特定參數的SSL GET資源的任何要求，即：https://domain.com/hello?param=aux DROP iptables的SSL流量（443）

我已經阻塞了交通80端口使用下面的命令（我們假設iptables規則列表爲空）：

iptables -I INPUT -p tcp --dport 80 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP

這是非常簡單的認爲，SSL版本（至少在非專家和我一樣）：

iptables -I INPUT -p tcp --dport 443 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP

但它不起作用。任何想法我做錯了什麼？在此先感謝。

2013-04-25 Conti

它永遠不會工作，因爲所有到SSL站點的通信都是加密的，包括請求方法和參數。

2013-04-25 14:23:26

我明白@Nickolay Olshevsky，有任何建議嗎？ – Conti 2013-04-25 14:53:35

沒有好辦法做到這一點。這就是SSL的目的 - 隱藏竊聽者的內容。 – 2013-04-25 15:19:38

謝謝@Nickolay Olshevsky。 – Conti 2013-04-25 16:47:24

回答