Question

我正在尝试使用iptables阻止对具有特定参数的SSL GET资源的任何请求，即：https://domain.com/hello?param=aux

我已使用以下命令阻止了到端口80的流量（我们假设iptables规则列表为空）：

iptables -I INPUT -p tcp --dport 80 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP

认为SSL版本是非常直接的（至少对于像我这样的非专家）：

iptables -I INPUT -p tcp --dport 443 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP

然而它不起作用。我做错了什么想法？提前谢谢。

Answer 1

它永远不会起作用，因为SSL站点的所有流量都是加密的，包括请求方法和参数。