这是一个网络编程问题。我需要使用第4层防火墙来阻止所有HTTP流量(即它只能查找头到TCP / UDP层)。这可能吗?
当我在寻找更准确的答案时,我知道即使我们无法访问HTTP标头,我们也可以使用第4层防火墙访问HTTP消息字段。
答案 0 :(得分:3)
没有
您可以删除所有TCP端口80和端口443流量,但这可能包括非HTTP流量。 (80和443几乎在所有地方都是开放的,所以人们(ab)经常使用它们。)它也会错过在非标准端口上发生的HTTP流量。 (人们总是将HTTP连接到端口8000或8080或8088或8888,部分原因是因为您不需要CAP_NET_BIND才能使用高端口,部分原因是如果端口80已用于端口80,则数字很容易记住别的东西。)
答案 1 :(得分:0)
如果您有可以重建tcp流的防火墙(即您所谓的4级防火墙),那么它应该能够查看流的内容并确定连接是否是http请求并阻止连接< / p>
答案 2 :(得分:-1)
您可以使用传入端口(即80)来检测HTTP流量。
然而,你无法100%确定是HTTP。但由于它是HTTP的通用端口,我不认为许多其他应用程序使用端口80进行通信。
如果另一个端口与HTTP协议一起使用,您将无法以这种方式阻止它,但这是一个开始。