特定の文字列(マッチワード)を使って着信http / httpsパケットをフィルタリング(BANRULESセットに送信)する必要があります。 sslが使用されていないとき(ポート80)は簡単にできます。
iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "matchword" --algo bm --to 65535 -j BANRULES
しかし、sslが使用されていると(ポート443)、これは機能しません(パケット暗号化のため)。
iptables -A INPUT -p tcp -m tcp --dport 443 -m string --string "matchword" --algo bm --to 65535 -j BANRULES
これどうやってするの? どうもありがとうございました。