오늘 다음과 같은 흥미로운 기사를 읽었습니다.http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
미친 아이디어가 떠올랐습니다... https 핸드셰이크 요청만 리디렉션하는 iptable 규칙을 작성하는 것이 가능합니까?
답변1
아니요. 이것이 HTTPS 핸드셰이크인지는 알 수 없습니다.연결이 열려 있습니다. 그때까지는 리디렉션하기에는 너무 늦었습니다. SYN 패킷은 무엇을 전송할지 알려주지 않습니다. 무엇을 전송할지 알려줍니다. 이것이 바로 우리가 처음에 포트 번호를 가지고 있는 이유입니다.