堆棧內存溢出
  簡體   English   中英

如何使用iptables阻止HTTPS應用程序數據?

[英]How can I block HTTPS application data by using iptables?

 原文  2017-09-07 18:15:58       linux/ iptables

問題描述

我想在使用Iptables進行TLS握手后阻止HTTPS連接。 換句話說,我要允許TCP和TLS握手,然后要刪除連接。 我知道HTTPS是加密的,但是可能存在一種解決方案,可以區分TLS握手數據包和應用程序數據包而無需對其進行解密。

1 個解決方案

解決方案1
 -1  2017-09-07 19:00:51

您只需要從端口443接受SYN,SYN / ACK,ACK數據包以允許握手,然后丟棄其余數據包: iptables -A INPUT --protocol tcp --tcp-flags SYN ACK --dport 443 -j ACCEPT iptables -A INPUT --protocol tcp --tcp-flags FIN RST URG PSH --dport 443 -j DROP

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 IPTables如何阻止特定的UDP數據包? 如何使用iptables在LINUX中將IP地址阻止24小時 使用iptables阻止網站(重定向到錯誤頁面) 使用iptables阻止主機之間的ping(我是無線訪問點) 如何以編程方式動態管理 iptables 規則? 如何檢查 iptables 中每個規則的命中計數? 當ufw啟用時,當我阻止特定用戶使用iptables訪問Internet時出現問題 如何在 iptables 中打開端口以進行 RMI 訪問 如何從 iptables 中刪除特定規則? 如何將傳出 TCP 記錄到 IP 而不是 (HTTP) iptables
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM