iptables перенаправление всех запросов на другой ip

[Rydj]

Доброго времени суток, сейчас наглых пользователей блокирую с помощью "iptables -A INPUT -s x.x.x.x/32 -j DROP" начальство хочет чтоб теперь при блокировки пользователю вылетала в браузере страничка "Вы заблокированы" сайт со страничкой находится на машине в локальной сети, можноли сделать перенаправление запросов от сервера к этой машине, если да то как правило написать?

[xeon_greg]

блокируешь на шлюзе? используется нат?

[Rydj]

Да, блокирую на шлюзе, нат использую у меня несколько портов проброшены.

[xeon_greg]

ну в таком случае

сейчас наглых пользователей блокирую с помощью "iptables -A INPUT -s x.x.x.x/32 -j DROP

вот так ты заблокируешь только сервер и ни одного из пользователей. подумай почему

[AnrDaemon]

ну в таком случае

сейчас наглых пользователей блокирую с помощью "iptables -A INPUT -s x.x.x.x/32 -j DROP

вот так ты заблокируешь только сервер и ни одного из пользователей. подумай почему

С какого перепугу? Правильно у него всё написано, не бузи.
Другое дело, что начальству надо задать вопрос, а вам действительно настолько нужны заблокированные пользователи, чтобы тратить на них процессорное время?

[xeon_greg]

да тут ошибся. видимо о чем-то другом думал..
Пользователь решил продолжить мысль 20 Октябрь 2011, 16:21:57:перенаправлять думаю таким образом

Код: [Выделить]

sudo iptables -t nat -I PREROUTING -p tcp -s ip_блокируемого --dport 80  -j DNAT --to-destination ip_шлюза:80+ правило для отсекания прочего трафика
и сайт со страничкой разместить на шлюзе.
 можно конечно и на другую машину редиректить , но в таком случае придется добавлять лишние правила для ната

[Rydj]

Спасибо, завтра попробуем. По поводу блокируемых я бы их в squid блокировал но у меня пока не получилось сделать так чтоб был и прозрачный прокси и https работал без прописки в браузере шлюза. Поэтому у меня все порты открыты и находятся те кто торенты юзает, их-то я в статистике палю и блокирую.