Не закрывается 443 порт

[kaig]

Добрый день! Имеется вот такое правило, для сброса пакетов vk.com, на 80 порту все отлично, а вот на 443 не происходит блокирование, пробовал переписать правило по другому, просто дропать vk.com и vkontakte.ru, но не без толку, что нужно сделать для того чтобы закрыть доступ к сайту на 2х портах?

Код: Выделить всё

iptables -I FORWARD -p tcp --dport 443 -m string --algo kmp --string "vk.com" -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --algo kmp --string "vkontakte.ru" -j DROP
iptables -I FORWARD -p tcp --dport 80 -m string --algo kmp --string "vkontakte.ru" -j DROP
iptables -I FORWARD -p tcp --dport 80 -m string --algo kmp --string "vk.com" -j DROP

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Graf]

Я может чего-то недопонимаю, но разве можно найти строку в зашифрованном пакете?

ЗЫ: лучше фильтровать проксей (типа кальмара), имхо.

[kaig]

в этом и заключается проблема! нужно закрыть доступ средствами iptables

[gumeniuc]

при sslv3 fqdn приходит в ответе сервера, его нет в запросе клиента.
попробуйте в правилах указать

Код: Выделить всё

--sport 443