Я использую iptables для прослушивания пакетов tcp (http). Я отфильтровываю ответы INPUT, содержащие совпадающую строку. Можно ли узнать, какой http-запрос сгенерировал ответ. Предполагая, что на один и тот же сервер было отправлено 10 запросов, и один из 10 запросов сгенерировал один ответ, содержащий совпадающую строку. Можно ли выяснить, какой запрос сгенерировал ответ, используя iptables, используя маркеры!
1 ответ
2
iptables
не подходит для фильтрации HTTP, потому что этот протокол работает поверх TCP/IP (который iptables
был разработан для обработки). Проблема в том, что HTTP-запрос (или ответ) может охватывать несколько пакетов TCP. Прокси (например, Squid), вероятно, является лучшим решением для вашей проблемы. Или, может быть, 17-фильтр.