Estou usando o iptables para ouvir pacotes tcp (http). Estou filtrando as respostas INPUT contendo uma string correspondente. É possível saber qual solicitação HTTP gerou a resposta. Supondo que 10 solicitações foram enviadas para o mesmo servidor e uma resposta contendo uma string correspondente foi gerada por uma das 10 solicitações. É possível descobrir qual solicitação gerou a resposta usando o iptables, usando marcadores!
iptables não é a ferramenta certa para filtrar HTTP, porque esse protocolo funciona sobre TCP / IP (que iptables foi projetado para manipular). O problema é que uma solicitação (ou resposta) HTTP pode abranger vários pacotes TCP. Um proxy (por exemplo, Squid ) é provavelmente uma solução melhor para o seu problema. Ou talvez l7-filter .
Tags networking iptables linux http tcpip