일부 URL에 대해 netfilter
의 NF_INET_LOCAL_OUT
체인을 차단하려면 일부 패킷에 대해 NF_DROP
을 반환하면 동일한 요청에 대해 여러 패킷이 전송됩니다. 동일한 URL을 차단하는 원치 않는 프로세스를 피하기 위해 후속 패킷을 중지하고 싶습니다. 같은 URL에 대한 요청을 반복하는 대신에 일부 오류 페이지를 표시 - 내 경우에 즉 웹 브라우저 -netfilter를 사용하여 NF_DROP를 반환 한 후 후속 패킷을 중지하는 방법은 무엇입니까?
NF_DROP
같은 값은 내가 그 요청하므로,이 프로세스를 중지 반환 할 수 있나요?
요청 된 URL을 패킷으로 대체 한 다음 NF_ACCEPT
을 반환하여 요청자가 페이지를 가져 와서 요청을 중지하도록 할 수 있습니까?
감사합니다. 커널 공간에서 패킷을 사용자 공간 throuch'netfilter'에 대기시킨 다음 처리 후 오류 HTML 페이지를 클라이언트에 보냄으로써이 문제를 해결했습니다. –
이것은 좋지만 패킷을 훔치고 IP 주소와 포트를 다시 작성하고 RST 플래그를 올리며 IP와 TCP의 체크섬을 수정하고 NF_ACCEPT를 리턴 할 수 있습니다. –