iptables - site is blocked

Blokujem si urcite URL adresy a urcite slovne retazce cez iptables a rad by som aby sa uzivatelovi zobrazilo upozornenie napr: Tato stranka je zablokovana... Nejaka rada ako to dosiahnut ? klasicke vyblokovanie mi ide ale DROP nestaci rad by som tam mal ten message ...

Netfilter je paketový filtr a jako takový se hodí na filtraci a manipulaci na úrovni jednotlivých paketů. Už samotná filtrace na základě řetězců je dost nešťastná a v praxi povede k těžko předvídatelným výsledkům (na což ostatně upozorňuje i dokumentace). To, co si představujete, by pak šlo realizovat jen velmi obtížně. Na podobné požadavky by se hodilo spíš řešení na úrovni HTTP proxy (např. squid).

27.2.2012 23:08 peter121
Rozbalit Rozbalit vše Re: iptables - site is blocked

Hmm na akom princípe to filtruju aj s upozornenim zobrazuju normalne routre(myslim bezne dostupne krabice od poskytovatelov netu.. napr dlink to umi...)?

27.2.2012 23:22 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables - site is blocked

To byste se asi měl zeptat jinde. Tipoval bych právě nějaké řešení založené na transparentní proxy s filtrací. Případně by na to asi šel napsat nějaký conntrack helper, ale pokud to má opravdu fungovat (ne jako hledání vzorků v paketech), ve výsledku to v podstatě nebude o moc jednodušší než ta transparentní proxy.

Dotaz: iptables - site is blocked

Odpovědi