在 Linux 上丢弃非 SSL 数据包

在 Linux 上丢弃非 SSL 数据包

我想过滤掉特定端口(443)的所有非基于 SSL 的流量。

有没有办法用iptables或其他 Linux 应用程序来做到这一点?

答案1

如果问题出在日志上,您可能需要从日志中过滤请求。如果您使用的是 Apache,则可以通过在虚拟主机配置中添加以下行来实现此目的:

    SetEnvIf Request_URI "^/status\.php$" dontlog
    CustomLog ${APACHE_LOG_DIR}/access.log combined env=!dontlog

相关内容