我有一个由 iptables 阻止的 IP 地址列表,规则设置为丢弃所有流量。主要流量是 http(端口 80)或 https(端口 443)。有没有办法(无需手动编辑每条规则)将来自被阻止源的请求转发到另一台服务器,以显示错误页面,解释来自该 IP 地址的流量已被阻止?被阻止的 IP 范围属于数据中心和/或 VPN 提供商。
IP 表规则示例
-A INPUT -s 1.2.3.4/0 -j DROP
这就是我为每条规则制定的格式。我使用 iptables-persistent 来保存这些规则。我是否可以在底部添加一条简单规则,即如果请求是端口 80 或 443,则流量将转发到另一台服务器?所有其他流量(通过 SSH 等的流量)都需要保持阻止状态。这可行吗?