iptables m string

0

1

Всех приветствую

Пробую сделать редирект с 443 на 80 порт youtube.com средствами iptables не получаеться

-A PREROUTING -s 192.168.200.0/22 -p tcp -m tcp --dport 443 -m string --string "www.youtube.com" --algo kmp --from 32 --to 300 -j REDIRECT --to-ports 80

В чем моя ошибка ?

Ссылка

←	Opendkim и Postfix Multi Instance

Nginx multiViews

→

you are doing it wrong

аудио и видео с ютуба льётся с доменов *.googlevideo.com, а картинки предпросмотра с *.ytimg.com

может напишешь для чего ты эту хрень городишь?

anonymous
(27.09.14 11:27:10 MSK)

Ссылка

В чем моя ошибка ?

Ух, чего-то много всего. Может, основная ошибка в ДНК?

Пытаешься добавить правило в цепочку PREROUTING, которой нет в дефолтной таблице filter
Не прочитал man iptables-extensions насчет того, что REDIRECT перенаправляет пакеты на локальный интерфейс
Не понимаешь, как работают протоколы TCP, SSL/TLS, HTTP
Не знаешь, как правильно пишется «не получается»

Deleted
(27.09.14 13:54:06 MSK)

Ссылка

Вы никаким образом это сделать не сможете. Ну, технически, сможете, только работать не будет. Во-первых, вы не можете просто так перенаправлять пакеты с какой-то строкой, т.к. SYN-то уже отослался по другому порту. Во-вторых, 443 порт — SSL/TLS (HTTPS), а значит, вы там не увидите нешифрованных данных (ну, на самом деле, домен-то видно, но см #1).

ValdikSS ★★★★★
(28.09.14 01:07:02 MSK)