나는 책을 읽고 있습니다Linux 방화벽 - 공격 탐지 및 대응(저자: M. Rash, No Starch Press, 1판, 2007년 10월). 장 중 하나에서 다음을 사용하는 방법에 대해 설명합니다 iptables.
- Linux 커널과 iptables/Netfilter는 여전히 문자열 일치를 지원합니까?
- 그렇다면 문자열 일치가 암호화된 페이로드(예: HTTPS 패킷)를 검색할 수 있습니까?
온라인으로 검색해 보았으나 대부분의 링크가 오래되었고 책 자체도 2007년에 출판되었습니다.
답변1
예문자열 확장계속 지원됩니다(현지 man iptables-extensions설명서도 참조). 아니요, 암호화된 페이로드와 일치시킬 수 없습니다. 필터링 레이어에서는 여전히 암호화되어 있습니다...