Retorno de msg de bloqueio ao cliente... como?
Olá prezados linuxers:
Estou usando um micro para fazer o roteamento da internet em uma empresa.
Estou fazendo o mascaramento com o iptables e estou com uma dúvida.
Levando em consideração que eu não uso e não vou usar o squid (isso é fato consumado), alguém conhece uma maneira de configurar através do iptables (e somente com iptables) uma mensagem do tipo "este site foi bloqueado pelo administrador" por exemplo?
Pelo que já li, o REJECT manda um pacote de retorno. Será que é por aí o caminho?
OBS: quando eu coloquei o REJECT no lugar do DROP, no navegador do cliente não houve diferença nenhuma...
Vamos nós com quase um novo tópico...
Seguinte...
as regras abaixo estão funcionando perfeitamemente:
$IPT -t nat -A PREROUTING -d 'www.orkut.com' -j DNAT --to [ip do apache]
$IPT -A FORWARD -m string --string 'orkut' --algo bm -j DROP
eu gostaria que a segunda funcionasse como a primeira, no sentido de apontar para o ip do apache, mas qdo uso -m string, não está funcionando o redirecionamento. Já tentei -t nat PREROUTING -m ... e não vai, com FORWARD, não vai... não sei mais o que fazer!!!
obrigado pela atenção, mas...
O problema não é barrar o orkut, isso eu já fiz, o que eu quero é que ele, além de barrar, exiba a página de bloqueio que está rodando no meu apache, por isso eu gostaria que, quando ele recebesse qualquer pacote contendo a string ´orkut´, ele redirecionasse para o ip 191.168.1.100 onde ele exibiria a página do apache.
Sem o módulo string ele funciona perfeitamente, com a regra:
iptables -t nat -A PREROUTING -d 'www.orkut.com' -j DNAT --to 192.168.1.100
O problema é fazer o redirecionamento para 192.168.1.100 usando o módulo string.
Obrigado, mas me vi forçado à adotar outra solução...
Ao que me parece, o match string não funciona na tebela nat, já havia tentado antes mesmo de vc postar uma linha exatamente igual a que vc sugeriu.
Não produz efeito algum.
Vou adotar outra solução. Obrigado pela sua atenção.