iptables 怎样识别 https 协议

我有台服务器，很多用户都可以通过ssh登录上来操作。我不想让他们在服务器上开web服务让别人访问, 但是可以开除了web以外的一切服务(比如FTP)。 如果是http协议，我可以判断从网卡进来的包是否包含 "GET /"或"HTTP/1.1" 这样的字符串，然后DROP掉它，但是HTTPS呢 ? 有没有特征字符串 ? 别告诉我拦截443端口，因为https可以运行在任意端口.