有啥好的办法没,。。。
打个比方,不允许用户访问google.com并返回一个禁止访问的页面到他的浏览器。
网站是用iptables直接DROP了的!
-----------------------------------------------------
网友回复:
本机开个web服务器,专门显示那个禁止访问的页面,然后redirect过去。
网友回复:
匹配后dnat到某台机的http端口上
当然只dnat是不行的,还缺一个也是nat,自己写
网友回复:
引用:diocat发表于2020-10-2314:45
匹配后dnat到某台机的http端口上
当然只dnat是不行的,还缺一个也是nat,自己写...
网友回复:
用iptables string模块,但是我只能做到丢弃数据包,没办法返回一个禁止访问的页面
iptables-AOUTPUT-mstring--string"google.com"--algobm--to65535-jDROP
网友回复:
引用:forever8938发表于2020-10-2314:55
本机开个web服务器,专门显示那个禁止访问的页面,然后redirect过去。
网友回复:
做不到,你可能需要7层协议解析之后过滤才行,例如haproxy
网友回复:
哈哈,我调试网站的时候就是这么干的谁都访问不了避免了遭受攻击。代码东拼西凑一下就好百度是万能的
网友回复:
引用:bobbylong发表于2020-10-2315:35
你这是生了多少小号啊,都打回金牌会员了
网友回复:
对于80端口可以,对于https这种办直接被浏览器拦截,除非你有google.com的证书,所以不要想太多,直接drop掉不让访问最方便
网友回复**:
是不是可以在本机设置错误的dns解析/etc/hosts 把禁止用户访问的网址全部解析到一个单独的网站
网友回复:
引用:芭啦啦能量发表于2020-10-2315:01
要求:请求服务器A的80,由A转到服务器B
环境:
A:iptables google.com<BR><BR>