Что я хочу сделать, это настроить два веб-сервера. Один будет просто доставлять нормальный контент людям, которые его запрашивают, и один будет устанавливать минимальную нагрузку на систему и строго доставлять сообщение об отказе в доступе для хакеров.Перенаправление отфильтрованных запросов на второй веб-сервер
Я смотрел на http://www.cyberciti.biz/faq/linux-port-redirection-with-iptables/ идеи о том, как создать это Перенаправление основанного на плохом IP адрес и его предлагая:
iptables -t nat -A PREROUTING --src <source address> -p tcp --dport <new server port number> -j REDIRECT --to-port <new server port number>
затем я проверил эту теорию, пытаясь следующим на компьютер без интернета, но с апача сервер работает на порту 80 и ничего на порт 81:
iptables -t nat -A PREROUTING --src 127.0.0.1 -p tcp --dport 80 -j REDIRECT --to-port 81
затем я напечатал в 127.0.0.1 в моем веб-браузере и получил тот же ответ апачский как обычно. Вместо этого я ожидал, что сообщение браузера не сможет подключиться к удаленному серверу.
Как отрегулировать команду iptables, чтобы сделать компьютеры из перечисленных IP-адресов в --src
перенаправлением с порта 127.0.0.1 порт 80 на 127.0.0.1 порт 81?
Я понимаю, что я могу использовать модули apache или php и даже apache и все, что для перенаправления, но я пытаюсь использовать наименее системный подход, и я хочу, чтобы хакеры имели наименьшее количество доступных им системных ресурсов так что реальные посетители могут наслаждаться качественным веб-сайтом, однако
Я хочу, чтобы они могли видеть сообщение, потому что, если реальный человек случайно заблокирован, по крайней мере, они могут понять, что происходит из сообщения об ошибке, а не падение соединения.