好的,在这里,我们去..我在我的Debian 8服务器上使用UFW来阻止端口80和443上的所有传入连接,除了我允许的。 但是,我需要将这些丢弃的连接redirect到另一个IP地址(托pipe一个网站),让这些人知道他们的连接被拒绝。 我知道用UFW没有办法做到这一点,但可以用iptables来完成吗? (或者任何其他的方式..我认为iptables可以允许)注意,我不想使用squid poxy进行身份validation,主要是因为它不支持SNI(用于https连接),并且太复杂和广泛我的目的(矫枉过正)。
感谢任何帮助。
如果您希望向连接到80或443端口的用户发送可见消息,则需要使用Web服务器来发送该消息。 防火墙仅处理第3层/第4层的限制。http / https是第7层协议,防火墙不提供任何实现。
所以,你的select是在你的web服务器上实现这个“阻塞”行为,它处理允许的地址的内容。