好的,我们开始吧。我在 Debian 8 服务器上使用 UFW 阻止端口 80 和 443 上的所有传入连接,除了我允许的连接。但是,我需要将那些断开的连接重定向到另一个 IP 地址(托管网站),让那些人知道他们的连接被拒绝了。我知道没有办法用 UFW 做到这一点,但是可以用 iptables 来做吗?(或者任何其他方式。我认为 iptables 可以允许这样做)请注意,我不想使用 squid poxy 进行身份验证,主要是因为它不支持 SNI(用于 https 连接),而且对于我的目的来说太复杂和繁琐了(过度了)。
感谢任何帮助。
答案1
如果您想向连接到您的 80 或 443 端口的人发送可见消息,您需要一个 Web 服务器来发送该消息。防火墙仅处理第 3 层/第 4 层的限制。http/https 是第 7 层协议,防火墙不提供任何实现。
因此,您的选择是在您的 Web 服务器上实现这种“阻止”行为,该服务器负责处理允许地址的内容。