是否可以檢測埠 443 上的 ssh 活動

我想檢測 linux 網關上埠 443 上 ssh 的使用情況。一種針對 sslh 之類的對策。我認為 netfilter 和 iptables 將是解決方案，但找不到適合的模組。

（編輯）此時，禁止直接連接到 443 對我來說不是問題，但允許例如代理。

因此，如果在 L7 過濾中不可能，是否有允許此過濾的代理解決方案。

一般來說，這是不可能的。為了使它成為可能，必須是以下兩種情況之一：（1）SSH-over-443 是天真的完成的，而不是實際上通過 SSL 進行隧道傳輸，或者（2）您正在中斷所有 SSL 連接並說服所有客戶端接受你的假根 CA。

引用自：https://unix.stackexchange.com/questions/505252