我想在使用Iptables进行TLS握手后阻止HTTPS连接。换句话说,我想允许TCP和TLS握手,然后我想放弃连接。我知道HTTPS是加密的,但可能有一种解决方案可以区分TLS握手数据包和应用程序数据包,而无需对其进行解密。
答案 0 :(得分:-1)
您需要做的只是接受来自端口443的SYN,SYN / ACK,ACK数据包以允许握手,然后丢弃其余数据包:
iptables -A INPUT --protocol tcp --tcp-flags SYN ACK --dport 443 -j ACCEPT
iptables -A INPUT --protocol tcp --tcp-flags FIN RST URG PSH --dport 443 -j DROP