He estado buscando una solución para notificar al navegador del usuario que la solicitud ha sido rechazada, así que deje de cargarla. Porque he bloqueado Facebook y todas las páginas que tienen un complemento de Facebook se apilan en la carga durante 1 minuto, lo que lleva a la confusión.
Cuando uso esta regla:
iptables -A FORWARD -p tcp -m iprange --src-range192.168.1.50-192.168.1.100 --dport 443 -j REJECT
Tengo que añadir este codigo --reject-with tcp-reset para hacer la solicitud a continuación, se notó al navegador al instante el rechazo y no se esperó más en la carga.
Ahora mi pregunta es ¿cómo puedo hacer lo mismo con esta nueva regla que agregué recientemente y que bloquea a Facebook usando la información de L7?
iptables -A FORWARD -m string --string "facebook.com" --algo bm --from 1 --to 600 -j REJECT
1
@emirjonb Si la regla de rechazo no coincide, entonces el navegador solo irá a Facebook, pero usted dice que está colgado. ¿Se cuelga porque otra cosa lo está bloqueando y quieres que se detenga más rápido?
—
Paul
@Paul Sí, la conexión se rechaza pero el navegador no lo nota y permanece en carga durante más de 1 minuto. Si ves el primer ejemplo que mencioné, esta magia está hecha por
—
emirjonb
--reject-with tcp-reset que paso 2 meses para encontrarlo: /
esta regla lo está bloqueando: iptables -A FORWARD -m string --string "facebook.com" --algo bm - desde 1 - hasta 600 -j RECHAZAR ... El otro es un ejemplo que logra el mismo objetivo Quiero esta regla, dile al navegador que no espere.
—
emirjonb
Primero entienda cómo funcionan ip, tcp e iptables. Entonces, si todavía quieres usar iptables, analiza esto con wireshark.
—
artistoex