Задать вопрос
ArtyomovAnton
@ArtyomovAnton
PHP и всё что рядом
iptables

Как информировать пользователя о том, что его IP забанен?

Доброго. Сейчас имеется 
-A INPUT -p tcp -m multiport --dports 80,443 -m set --match-set f2b-bruteforce_joomla src -j REJECT --reject-with icmp-port-unreachable

Реджектятся пакеты.
Как можно реализовать такое: если IP пользователя забанен, то не тупо REJECT делать, а отдавать ему статическую html страницу с информацией о том, что IP забанен?
Если можно, дайте пример, или ссылки на подобные решения.
Спасибо.
  • Вопрос задан
  • 161 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@krosh
Попробуйте заменить REJECT на REDIRECT. После применения правила их обработка прекращается и, значит, пакет не должен дойти до цели. При этом веб-сервер на 8080 должен быть локальным, и еще можно закрыть к нему доступ всем, кроме f2b-bruteforce_joomla.

iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dports 80,443 -m set --match-set f2b-bruteforce_joomla src -j REDIRECT --to-port 8080
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Мотив Воронеж
от 110 000 ₽
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)
Hicaliber
от 2 500 до 3 800 $
Ещё вакансии
Заказы с Хабр Фриланса
Анимация логотипа
24 апр. 2024, в 00:08
20000 руб./за проект
Разработка дизайна раздела «Статьи» на сайте «Мир отходов»
23 апр. 2024, в 23:01
10000 руб./за проект
Дизайн личного кабинета (клиентская часть)
23 апр. 2024, в 22:37
500 руб./в час
Ещё заказы