我今天读了这篇有趣的文章:http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
一个疯狂的想法浮现在脑海中……是否可以编写一个仅重定向 https 握手请求的 iptable 规则?
答案1
不。您无法知道这是 HTTPS 握手,直到连接已打开。到那时再重定向就为时已晚了。 SYN 数据包不会告诉您将要传输的内容;而是告诉您将要传输的内容。这就是为什么我们一开始就有端口号。
我今天读了这篇有趣的文章:http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
一个疯狂的想法浮现在脑海中……是否可以编写一个仅重定向 https 握手请求的 iptable 规则?
不。您无法知道这是 HTTPS 握手,直到连接已打开。到那时再重定向就为时已晚了。 SYN 数据包不会告诉您将要传输的内容;而是告诉您将要传输的内容。这就是为什么我们一开始就有端口号。