Хорошо, поехали .. Я использую UFW на своем сервере Debian 8, чтобы блокировать все входящие соединения на портах 80 и 443, кроме тех, которые я разрешил. Однако мне нужно перенаправить эти разорванные соединения на другой IP-адрес (на котором размещен веб-сайт), чтобы эти люди знали, что их соединение было отклонено. Я знаю, что с UFW это невозможно сделать, но можно ли это сделать с помощью iptables? (Или любым другим способом. Я думал, что iptables может это позволить). Обратите внимание, что я не хочу использовать squid poxy для аутентификации, главным образом потому, что он не поддерживает SNI (для https-соединений) и слишком сложен и обширен для цель, которая у меня есть (перебор).
Ценю любую помощь.
Если вы хотите отправить видимое сообщение людям, подключающимся к вашим портам 80 или 443, вам понадобится веб-сервер для отправки этого сообщения. Межсетевые экраны обрабатывают ограничения только на уровне 3 / уровне 4. http / https - это протокол уровня 7, и межсетевой экран не обеспечивает для этого никакой реализации.
Итак, вы можете реализовать это «блокирующее» поведение на своем веб-сервере, который обрабатывает содержимое для разрешенных адресов.