本を読んでいますLinuxファイアウォール - 攻撃の検出と対応(著者:M. Rash、No Starch Press、第1版、2007年10月)。章のいずれかで次の方法を説明しますiptables
。
- Linuxカーネルとiptables / Netfilterはまだ文字列一致をサポートしていますか?
- それでは、文字列一致が暗号化されたペイロード(HTTPSパケットなど)を取得できますか?
オンラインで検索してみましたが、ほとんどのリンクが古く、本自体も2007年に出版されました。
ベストアンサー1
はい文字列拡張引き続きサポートされます(現地のman iptables-extensions
マニュアルも参照)。いいえ、暗号化されたペイロードと一致させることはできません。フィルタリングレイヤではまだ暗号化されています...