He estado buscando una solución para notificar al navegador del usuario que la solicitud ha sido rechazada, así que deje de cargarla. Porque he bloqueado Facebook y todas las páginas que tienen un complemento de Facebook se apilan en la carga durante 1 minuto, lo que lleva a la confusión.
Cuando uso esta regla:
iptables -A FORWARD -p tcp -m iprange --src-range192.168.1.50-192.168.1.100 --dport 443 -j REJECT
Tengo que añadir este codigo --reject-with tcp-reset para hacer la solicitud a continuación, se notó al navegador al instante el rechazo y no se esperó más en la carga.
Ahora mi pregunta es ¿cómo puedo hacer lo mismo con esta nueva regla que agregué recientemente y que bloquea a Facebook usando la información de L7?
iptables -A FORWARD -m string --string "facebook.com" --algo bm --from 1 --to 600 -j REJECT
--reject-with tcp-resetque paso 2 meses para encontrarlo: /Respuestas:
cuando usa iptables (netfilter), entonces no puede notificar al navegador. este bloqueo funciona en 4 niveles del modelo OSI, pero necesita el nivel 7. Veo la solución en el proxy de Squid, que redireccionará el navegador del usuario a alguna URL.
fuente
iptables -A FORWARD -p tcp -m iprange --src-range192.168.1.50-192.168.1.100 --dport 443 -j REJECT --reject-with tcp-reset& gt; esta regla lo hace perfectamente, solo quiero el análogo de esta solución para la otra regla. Tengo squid proxy pero no estoy filtrando el tráfico https