Как заблокировать доступ к списку сайтов и показать страница с уведомлением?
Этот пример блокировки без страницы, работает правильно:
iptables -I FORWARD -m set --match-set site src,dst -j DROP
Я пытаюсь использовать следующее правило для перенаправления хостов на другой сервер со страницей:
iptables -I FORWARD -m set --match-set redirectsites src,dst -j DNAT --to-destination ipaddr
Не могли бы вы объяснить, что не так в правиле выше? Спасибо за ответы.
вы пытаетесь использовать DNAT, который является целью для таблицы nat в таблице фильтров.
Если вы хотите использовать цель DNAT, вам придется использовать iptables -t nat -I PREROUTING
вместо iptables -I FORWARD
.