Iptables DROP SSL流量(443)

时间:2013-04-25 13:38:18

标签: ssl https iptables

我正在尝试使用iptables阻止对具有特定参数的SSL GET资源的任何请求,即:https://domain.com/hello?param=aux

我已使用以下命令阻止了到端口80的流量(我们假设iptables规则列表为空):

iptables -I INPUT -p tcp --dport 80 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP

认为SSL版本是非常直接的(至少对于像我这样的非专家):

iptables -I INPUT -p tcp --dport 443 -m string --string "GET /hello?param=aux" --to 70 --algo bm -j DROP

然而它不起作用。我做错了什么想法? 提前谢谢。

1 个答案:

答案 0 :(得分:1)

它永远不会起作用,因为SSL站点的所有流量都是加密的,包括请求方法和参数。