0
我想要做的是設置兩個Web服務器。人們只需將正常內容發送給請求它的人,並且會給系統帶來最小的壓力,並嚴格爲黑客提供拒絕訪問類型的消息。將過濾的請求重定向到第二個Web服務器
我看着http://www.cyberciti.biz/faq/linux-port-redirection-with-iptables/關於如何創建基於錯誤的IP地址,該重定向的想法和建議:
iptables -t nat -A PREROUTING --src <source address> -p tcp --dport <new server port number> -j REDIRECT --to-port <new server port number>
我然後測試該理論試圖在計算機上以下沒有互聯網,但與Apache服務器上的端口81上的端口80和運行無關:
iptables -t nat -A PREROUTING --src 127.0.0.1 -p tcp --dport 80 -j REDIRECT --to-port 81
我再輸入127.0.0.1在網頁瀏覽器和接收像往常一樣同一個Apache的響應。相反,我期望瀏覽器的消息,它無法連接到遠程服務器。
如何調整iptables命令使--src中的計算機從列出的IP重定向從127.0.0.1端口80到127.0.0.1端口81?
我知道我可以使用apache或php甚至apache模塊和所有重定向,但我試圖使用最少的系統密集型方法,我希望黑客擁有最少量的系統資源可供他們使用所以真正的訪問者可以享受高質量的網站,但是
我希望他們能夠看到一條消息,因爲如果一個真實的人被意外阻塞,那麼至少他們可以從錯誤消息中瞭解到底發生了什麼,而不是連接下降。