0
netfilterのチェーンでいくつかのURLをブロックするには、いくつかのパケットに対してNF_DROPを返すと、同じ要求に対して複数のパケットが得られます。同じURLをブロックする不要なプロセスを避けるために、後続のパケットを停止したい。同じURLに対する要求を繰り返すのではなく、いくつかのエラーページを表示する - 私の場合にすなわち、Webブラウザを -netfilterでNF_DROPを返した後の後続パケットを停止する方法はありますか?
NF_DROPのような任意の値は、私はその依頼者ので、このプロセスを停止するために返すことができるということ、ありますか?
リクエストされたURLをパケットに置き換えて、NF_ACCEPTを返すと、リクエスタがページを取得してリクエストを停止することはできますか?
ありがとうございました。私はカーネル空間からユーザ空間の 'netfilter'までパケットをキューイングし、処理後にエラーHTMLページをクライアントに送ってこれを解決しました。 –
これはいいですが、パケットを盗み、IPアドレスとポートを書き換えて、RSTフラグを立て、IPとTCPの両方のチェックサムを修正してNF_ACCEPTを返すことができます。 –