我正在看书Linux 防火墙 - 攻击检测和响应(作者:M. Rash,No Starch Press,第 1 版,2007 年 10 月)。在其中一章中,它讨论了使用iptables.我想知道:
- Linux 内核和 iptables/Netfilter 是否仍然支持字符串匹配
- 如果是,字符串匹配是否可以搜索加密的有效负载(例如HTTPS数据包)?
我在网上搜索过,但大多数链接都是旧的,而且这本书本身是 2007 年出版的。
答案1
是的字符串扩展仍然受支持(另请参阅您的本地man iptables-extensions文档)。不,您无法与加密的有效负载进行匹配 - 它们仍然在过滤层中加密......