AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题 / 965061
Accepted
btongeorge
btongeorge
Asked: 2019-04-30 00:35:03 +0800 CST2019-04-30 00:35:03 +0800 CST 2019-04-30 00:35:03 +0800 CST

使用 iptables 过滤 HTTPS(使用已知密钥)

  • 772

我需要在可以访问与客户端进行 SSL 通信所涉及的密钥的服务器上使用 iptables 过滤 HTTPS URL。

我发现很多资源说如果用户不知道密钥就无法做到这一点,但我知道 - 所以我想知道是否有办法让 iptables 使用密钥解密 URL,然后做出过滤决定那个基础。

我不认为,但我生活在希望中!

ssl
  • 1 1 个回答
  • 70 Views

1 个回答

  • Voted
  1. Best Answer
    Kamil J
    2019-04-30T03:18:10+08:002019-04-30T03:18:10+08:00

    恐怕你敲错门了。iptables是一个很棒的工具,但它做的事情与你正在寻找的东西有点不同。这就像如何使用塑料勺子操作指甲一样 - 可能有效,但不是最好的工具......

    一般来说,我更喜欢一些反向代理来完成这项工作:

    • 接受连接/处理 ssl 握手
    • 应用过滤规则
    • 基于允许未来通信的结果拒绝

    很难说什么是最好的——最好的就是你最了解的;-)。如果我应该按系统足迹排序(没有额外的研究 - 自己的经验/感觉)我会考虑这个顺序

    • haproxy(具有非常好的比率资源/性能的反向代理)

    很容易开始。它可以完全满足您的需求。

    • nginx(具有反向代理功能的http服务器)

    具有反向代理功能的 Http 服务器。它也可以解决您的问题,但由于它只是功能之一,因此可用的功能比您需要的要多得多...

    • 阿帕奇 httpd

    我已将 Apache httpd 放在最后,因为它几乎可以让您做任何事情,但是如果您想要正确配置并且刚刚开始,配置可能会非常困难。如您所知,更多的选择/可能性通常意味着更多的改变以犯错误;-)。

    • 0

相关问题

  • 如何使用 Tomcat 5.5 更新 SSL 证书

  • 为 IIS6 自行生成 SSL 证书?

  • plesk 上的域和子域 ssl 访问

  • 如何设置 SSL 邮件服务器?

  • 如何通过 SVN 命令行接受 SSL 证书?

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve