iptables 怎样识别 https 协议
我有台服务器,很多用户都可以通过ssh登录上来操作。我不想让他们在服务器上开web服务让别人访问, 但是可以开除了web以外的一切服务(比如FTP)。 如果是http协议,我可以判断从网卡进来的包是否包含 "GET /"或"HTTP/1.1" 这样的字符串,然后DROP掉它,但是HTTPS呢 ? 有没有特征字符串 ? 别告诉我拦截443端口,因为https可以运行在任意端口.
人生的Y家
10 years, 1 month ago