防火墙实现URL过滤原理

对于URL过滤:1.HTTP URL过滤 2.https URL过滤

1.HTTP URL过滤 (http请求和服务端口:80)
  实现原理:iptables 规则在协议栈中获取到HTTP请求报头中的HOST字段;拦截目地端口为80的包,布配HOST字段的值是否是设置过虑的URL ,如果是则DORP掉,否则放行。

2.https URL过滤 (https请求端口为随机值,https服务端口为443)
  实现原理:因为HTTPS的请求包都是加密的,所以是没有办法布配请求包的,HTTPS只有在建立TCP连接时的响应包才有未加密的包,所以可以过滤响应包来实现HTTPS URL的过滤功能。
https请求端口为随机值,https服务端口为443;所以可以布配响应包的源端口(HTTPS服务器端口)来实现。然后布配HOST字段的值是否是设置过虑的URL,如果是则DORP掉,否则放行。

你可能感兴趣的:(防火墙)