-1
我試圖使用iptables來阻止與特定參數的SSL GET資源的任何要求,即:https://domain.com/hello?param=auxDROP iptables的SSL流量(443)
我已經阻塞了交通80端口使用下面的命令(我們假設iptables規則列表爲空):
iptables -I INPUT -p tcp --dport 80 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP
這是非常簡單的認爲,SSL版本(至少在非專家和我一樣):
iptables -I INPUT -p tcp --dport 443 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP
但它不起作用。任何想法我做錯了什麼? 在此先感謝。
我明白@Nickolay Olshevsky,有任何建議嗎? – Conti 2013-04-25 14:53:35
沒有好辦法做到這一點。這就是SSL的目的 - 隱藏竊聽者的內容。 – 2013-04-25 15:19:38
謝謝@Nickolay Olshevsky。 – Conti 2013-04-25 16:47:24