linux - 如何使用iptables阻止HTTPS应用程序数据？

如何使用iptables阻止HTTPS应用程序数据？

时间：2017-09-07 18:15:59

标签： linux iptables

我想在使用Iptables进行TLS握手后阻止HTTPS连接。换句话说，我想允许TCP和TLS握手，然后我想放弃连接。我知道HTTPS是加密的，但可能有一种解决方案可以区分TLS握手数据包和应用程序数据包，而无需对其进行解密。

1 个答案:

答案 0 :(得分：-1)

您需要做的只是接受来自端口443的SYN，SYN / ACK，ACK数据包以允许握手，然后丢弃其余数据包： iptables -A INPUT --protocol tcp --tcp-flags SYN ACK --dport 443 -j ACCEPT iptables -A INPUT --protocol tcp --tcp-flags FIN RST URG PSH --dport 443 -j DROP

使用python：如何创建防火墙来阻止/丢弃网络数据包
ANDROID：IPTABLES如何阻止应用程序建立互联网连接
使用iptables阻止从主机到主机的ping（我是无线接入点）
阻止来自服务器的所有传出流量，允许使用iptables的有限ips
如何通过IPTables阻止一些特殊的用户代理
如何使用python-iptables阻止访问HTTPS站点
通过iptables阻止HTTP_X_FORWADED_FOR
如何通过iptables阻止Youtube
如何使用iptables阻止HTTPS应用程序数据？
如何用iptables阻止docker容器端口？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？