通過TCP協議的代理

Question

我的公司正在通過兩臺服務器之間的TCP進行私有協議，現在他們詢問我們是否可以偵聽此協議並嘗試阻止其中的一些消息。

我正在考慮使用Simpleproxy，但我不知道如何聽這個協議，我也不確定這個實現有多強大。

是否有任何實現或設計我可以用來做到這一點？

這個想法是，我需要在服務器和客戶端之間的中間，並通過/轉發消息，除非當我向服務器發送失敗響應時，由於某些特定規則我不接受消息有。

服務器將是Linux。

假設有server1連接到server2，我的服務器將被命名爲middle_server，因此server1將更改其配置並將連接到我，然後middle_server將發送到server2，那麼middle_server將收到來自服務器2和爲下圖所示寄回到server1，

server1 --ask--> middle_server --ask---> server2 
server2 --response--> middle_server --response---> server2 

Answer 1

我不知道任何實際的軟件包，可以做到你想要什麼，但你應該能夠使用iptables來阻止使用字符串模塊的特定字符串。我不太確定，如果字符串碰巧在多個數據包中被分解了，但它可以起作用，但您可以嘗試一下。

stackexchange question on filtering http requests using iptables