[问题求助]问一个iptables(拦截访问并返回警告)的问题？ [复制链接]

使用iptab.les作.为防火墙，当内网用户非法访问时， 如果用户使用浏览器，我在linux端可以push学习
警告信息给用户的浏览器。

如果用户不是使用浏览器，好像没有办法返回任何.信息给客户端。比如用户使.用vpn 的拨号程序。电脑
是吗？ 这种情.况下，大家有什么好主意？投资


谢谢!

DROP 也是一种 “提示”

QUOTE:原帖由 platinum 于 2007-3-23 22:48 发表于 2楼  
DROP 也是一种 “提示”



不好意思。
没有表达清楚。

我的意思是要给用户一个提示， 比如说“对不起，你没有权限访问。”

我觉得如果用户不是使用浏览器， 好像做不到。


谢谢！

QUOTE:原帖由 lc1999 于 2007-3-24 03:46 发表于 3楼  
不好意思。
没有表达清楚。
我的意思是要给用户一个提示， 比如说“对不起，你没有权限访问。”
我觉得如果用户不是使用浏览器， 好像做不到。
谢谢！


這並不是 l2/l3 等 firewall 應該要處理的範圍。

你只要設定為 -j REJECT，那連線會收到拒絕，這就是最常看到最好的提示方式。

--

REJECT 会返回一个 icmp unreachable 的包 ，你可以想办法写入返回页面里，并且转为其他语句

QUOTE:原帖由 5iwww 于 2007-3-25 12:58 发表于 5楼  
REJECT 会返回一个 icmp unreachable 的包 ，你可以想办法写入返回页面里，并且转为其他语句

你的意思是让 browser 监听 icmp 包然后显示出来？

QUOTE:原帖由 platinum 于 2007-3-25 22:54 发表于 6楼  

你的意思是让 browser 监听 icmp 包然后显示出来？


请看LZ的第一句话

QUOTE:原帖由 5iwww 于 2007-3-26 09:51 发表于 7楼  


请看LZ的第一句话

根本不是一个 layer 的，怎么做？
你的意思是让开发者从 application 层监听 network 层的信息吗？
还说说点实质性问题吧，如果你是开发者，你会怎么做？

QUOTE:原帖由 platinum 于 2007-3-26 11:25 发表于 8楼  

根本不是一个 layer 的，怎么做？
你的意思是让开发者从 application 层监听 network 层的信息吗？
还说说点实质性问题吧，如果你是开发者，你会怎么做？


奇怪吗？必须要一个layer才能互相通报输出的信息吗？ 请问你的显示器，譬如打印机算是几层？ 难道你的路由器 show 出来的信息全在3层？
我们的syslog 很多是基于web页面的不是吗？ sorry 我不是开发者，我只是从应用的角度上来考虑这个问题

好，那么就针对你自己前面说的做一下补充说明好了？


QUOTE:原帖由 5iwww 于 2007-3-25 12:58 发表于 5楼  
REJECT 会返回一个 icmp unreachable 的包 ，你可以想办法写入返回页面里，并且转为其他语句

就拿这个来说，不妨请 5iwww 兄说一下如何“写入返回页面里”呢？
既然说了可以，那就给大家共享一下你的思路吧，说话要负责任，可不要“想当然”哦……