Um einige URLs zu blockieren, mit netfilter
's Kette, wenn ich NF_DROP
für einige Pakete zurückgebe, bekomme ich mehrere Pakete für die gleiche Anfrage. Ich möchte nachfolgende Pakete stoppen, um unerwünschte Blockierung derselben URL zu vermeiden.Wie stoppe nachfolgende Pakete nach der Rückgabe von NF_DROP mit netfilter?
Gibt es einen Wert wie NF_DROP
, dass ich diesen Prozess zu stoppen zurückkehren können, so dass die Anforderer - das heißt Web-Browser in meinem Fall - stattdessen eine Fehlerseite angezeigt wird Anfrage für gleiche URL zu wiederholen?
Kann ich die angeforderte URL im Paket ersetzen und dann NF_ACCEPT
zurückgeben, damit der Anforderer eine Seite erhält und nicht mehr anfordert?
Danke. Ich löste das, indem ich Pakete vom Kernelraum in den Benutzerbereich durch "netfilter" einreihte, und dann eine Fehler-HTML-Seite nach der Verarbeitung an die Clients sandte. –
Das ist gut, aber Sie können das Paket stehlen, die IP-Adressen und die Ports neu schreiben, das RST-Flag erhöhen, die Prüfsumme von IP und TCP fixieren und NF_ACCEPT zurückgeben. –