如何阻止访问网站列表并显示通知页面?
此示例在没有页面阻止的情况下可以正常工作:
iptables -I FORWARD -m set --match-set site src,dst -j DROP
我尝试使用下一条规则将主机重定向到带有页面的另一台服务器:
iptables -I FORWARD -m set --match-set redirectsites src,dst -j DNAT --to-destination ipaddr
你能解释一下上面的规则有什么问题吗?谢谢你的回答。
答案1
您正在尝试使用 DNAT,它是过滤表中 nat 表的目标。
如果您想使用DNAT目标,则必须使用iptables -t nat -I PREROUTING而不是iptables -I FORWARD。