Gostaria de detectar o uso de ssh na porta 443 em um gateway linux. Uma espécie de contra-medida contra coisas como sslh. Acho que netfilter e iptables seriam a solução, mas não consigo encontrar um módulo que se encaixe.
(editar) Neste momento, não é um problema para mim proibir a conexão direta com 443, mas permitir, por exemplo, um proxy.
Portanto, se não for possível na filtragem L7, existe uma solução de proxy que permita essa filtragem.
Em geral, isso não é possível. Para que isso seja possível, deve ser o caso de que (1) SSH-over-443 esteja sendo feito ingenuamente em vez de realmente ser encapsulado em SSL, ou (2) você esteja quebrando todas as conexões SSL e tenha convencido todos os clientes a aceite sua CA raiz falsa.