Мне нужно отфильтровать (отправить в набор BANRULES) входящие пакеты http/https с определенной строкой (matchword). Я делаю это легко, когда ssl не используется (порт 80):
iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "matchword" --algo bm --to 65535 -j BANRULES
Но он не работает (из-за шифрования пакетов), когда используется ssl (порт 443):
iptables -A INPUT -p tcp -m tcp --dport 443 -m string --string "matchword" --algo bm --to 65535 -j BANRULES
Как я могу это сделать? Большое спасибо вам.