我需要在可以访问与客户端进行 SSL 通信所涉及的密钥的服务器上使用 iptables 过滤 HTTPS URL。
我发现很多资源说如果用户不知道密钥就无法做到这一点,但我知道 - 所以我想知道是否有办法让 iptables 使用密钥解密 URL,然后做出过滤决定那个基础。
我不认为,但我生活在希望中!
AskOverflow.Dev
我需要在可以访问与客户端进行 SSL 通信所涉及的密钥的服务器上使用 iptables 过滤 HTTPS URL。
我发现很多资源说如果用户不知道密钥就无法做到这一点,但我知道 - 所以我想知道是否有办法让 iptables 使用密钥解密 URL,然后做出过滤决定那个基础。
我不认为,但我生活在希望中!
恐怕你敲错门了。
iptables是一个很棒的工具,但它做的事情与你正在寻找的东西有点不同。这就像如何使用塑料勺子操作指甲一样 - 可能有效,但不是最好的工具......一般来说,我更喜欢一些反向代理来完成这项工作:
很难说什么是最好的——最好的就是你最了解的;-)。如果我应该按系统足迹排序(没有额外的研究 - 自己的经验/感觉)我会考虑这个顺序
很容易开始。它可以完全满足您的需求。
具有反向代理功能的 Http 服务器。它也可以解决您的问题,但由于它只是功能之一,因此可用的功能比您需要的要多得多...
我已将 Apache httpd 放在最后,因为它几乎可以让您做任何事情,但是如果您想要正确配置并且刚刚开始,配置可能会非常困难。如您所知,更多的选择/可能性通常意味着更多的改变以犯错误;-)。