我想检测 linux 网关上端口 443 上 ssh 的使用情况。一种针对 sslh 之类的对策。我认为 netfilter 和 iptables 是解决方案,但找不到合适的模块。
(编辑)此时,禁止直接连接到 443 但允许代理等对我来说不是问题。
因此,如果无法进行 L7 过滤,是否有允许此过滤的代理解决方案。
答案1
一般来说,这是不可能的。为了使其成为可能,必须满足以下两种情况:(1) SSH-over-443 是天真地完成的,而不是实际通过 SSL 建立隧道的,或者 (2) 您正在中断所有 SSL 连接并说服所有客户端接受您的假根 CA。