今日、次の興味深い記事を読んでいます。http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
クレイジーなアイデアが浮かび上がっています... httpsハンドシェイク要求だけをリダイレクトするiptableルールを書くことは可能ですか?
ベストアンサー1
いいえ。これがHTTPSハンドシェイクかどうかはわかりません。接続が開いています。それまではリダイレクトするには遅すぎました。 SYN パケットは何を送信するかを教えてくれません。何を転送するかを教えてくれます。これが私たちが最初にポート番号を持っている理由です。