Linux 게이트웨이의 포트 443에서 ssh 사용을 감지하고 싶습니다. SSLH 등에 대한 대책입니다. 나는 netfilter와 iptables가 해결책이라고 생각했지만 올바른 모듈을 찾을 수 없었습니다.
(편집) 이 시점에서 443에 대한 직접 연결을 비활성화하고 프록시 등을 허용하는 것은 나에게 문제가 되지 않습니다.
따라서 L7 필터링이 불가능할 경우 이 필터링을 허용하는 프록시 솔루션이 있습니까?
답변1
일반적으로 말하면 이것은 불가능합니다. 이것이 가능하려면 두 가지 시나리오가 충족되어야 합니다. (1) 실제로 SSL을 통한 터널링 없이 SSH-over-443이 순진하게 수행되거나 (2) 모든 SSL 연결을 끊고 모든 클라이언트가 클라이언트가 수락하도록 설득합니다. 가짜 루트 CA.