-1
내가 iptables에를 사용하여 특정 매개 변수를 사용하여 SSL의 GET 자원에 대한 요청을 차단하기 위해 노력하고있어, 예 : https://domain.com/hello?param=auxiptables에 DROP SSL 트래픽 (443)
는 이미 다음 명령을 사용하여 포트 80에 대한 트래픽을 차단 한 (우리 의 iptables 규칙 목록)이 비어 있음을 가정
iptables -I INPUT -p tcp --dport 80 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP
을 SSL 버전이 적어도 나 같은 비전문가)에 대한 (이라고 생각하는 것은 매우 간단합니다 :
iptables -I INPUT -p tcp --dport 443 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP
그러나 작동하지 않습니다. 내가 뭘 잘못하고 있는지 생각해? 미리 감사드립니다.
나는 @ Nikolay Olshevsky를 이해하는데, 어떤 조언이 필요합니까? – Conti
좋은 방법은 없습니다. 그것이 SSL의 목적입니다 - 도청 자로부터 콘텐츠를 숨기는 것입니다. –
감사합니다. @ Niickolay Olshevsky. – Conti