我正在尝试使用iptables阻止对具有特定参数的SSL GET资源的任何请求,即:https://domain.com/hello?param=aux
我已使用以下命令阻止了到端口80的流量(我们假设iptables规则列表为空):
iptables -I INPUT -p tcp --dport 80 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP
认为SSL版本是非常直接的(至少对于像我这样的非专家):
iptables -I INPUT -p tcp --dport 443 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP
然而它不起作用。我做错了什么想法? 提前谢谢。
答案 0 :(得分:1)
它永远不会起作用,因为SSL站点的所有流量都是加密的,包括请求方法和参数。