我的公司正在使用两台服务器之间基于TCP的私有协议,现在他们正在询问我们是否可以侦听此协议并尝试阻止其某些消息。
我当时在考虑使用Simpleproxy,但是我不确定该如何监听协议,也不确定该实现的鲁棒性。
我可以使用任何实现或设计来做到这一点吗?
这个想法是,我需要位于服务器和客户端之间的中间,并传递/转发消息,除非我由于某些特定规则而无法接受消息时,我向服务器发送失败响应。
该服务器将是Linux。
假设有一个server1将连接到server2,并且我的服务器将被命名为middle_server,所以server1将更改其配置并连接到我,然后middle_server将发送到server2,然后middle_server将接收来自server2的响应并将其发送回到如下所示的server1,
server1 --ask--> middle_server --ask---> server2
server2 --response--> middle_server --response---> server2
最佳答案
我不确定有任何实际的软件包可以满足您的要求,但是您应该能够使用iptables使用string模块阻止特定的字符串。我不太确定如果字符串恰好在多个数据包之间被分解,这种方法的效果如何,但是您可以尝试一下。
stackexchange question on filtering http requests using iptables