Задать вопрос
ArtyomovAnton
@ArtyomovAnton
PHP и всё что рядом
iptables

Как информировать пользователя о том, что его IP забанен?

Доброго. Сейчас имеется 
-A INPUT -p tcp -m multiport --dports 80,443 -m set --match-set f2b-bruteforce_joomla src -j REJECT --reject-with icmp-port-unreachable

Реджектятся пакеты.
Как можно реализовать такое: если IP пользователя забанен, то не тупо REJECT делать, а отдавать ему статическую html страницу с информацией о том, что IP забанен?
Если можно, дайте пример, или ссылки на подобные решения.
Спасибо.
  • Вопрос задан
  • 161 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@krosh
Попробуйте заменить REJECT на REDIRECT. После применения правила их обработка прекращается и, значит, пакет не должен дойти до цели. При этом веб-сервер на 8080 должен быть локальным, и еще можно закрыть к нему доступ всем, кроме f2b-bruteforce_joomla.

iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dports 80,443 -m set --match-set f2b-bruteforce_joomla src -j REDIRECT --to-port 8080
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный аналитик
HR Prime
от 200 000 до 300 000 ₽
Senior Golang Engineer в команду Отелло
2GIS
До 550 000 ₽
Database Administrator
Wanted.
До 5 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Развернуть OpenSource софт на сервере
23 нояб. 2024, в 17:32
5000 руб./за проект
Отрисовать дизайн веб-страницы генерации математических примеров
23 нояб. 2024, в 16:00
10000 руб./за проект
Сделать бот программу для браузерной игры
23 нояб. 2024, в 15:17
5000 руб./за проект
Ещё заказы