Direcionar bloqueio do Firewall para mensagem personalizada…



  • Quando uma página é bloqueada pelas regras do firewall (tanto "Block" quanto "Reject"), tem como direcionar para uma página com mensagem personalizada?
    A ideia seria personalizar mensagens como o Squid, SquidGuard e o DansGuardian possuem, porém, simples, sem identifcarIP, Usuário, etc.



  • Você pode no lugar de dar um deny ou reject, fazer um forward(via gateway ou nat) para outro servidor com a página de erro.

    Bloquear o ip é uma coisa, agir na camada 7 é outra :)



  • @marcelloc:

    Você pode no lugar de dar um deny ou reject, fazer um forward(via gateway ou nat) para outro servidor com a página de erro.

    Bloquear o ip é uma coisa, agir na camada 7 é outra :)

    Acho que me expressei errado…. não é "direcionar o bloqueio" e sim "mostrar uma mensagem" para o usuário qdo o site é bloqueado pelo firewall, como nos bloqueios do DansGuardian (http://eduardorsilveira.files.wordpress.com/2011/03/acesso_negado.jpg)

    ….



  • Na verdade o @marcelloc intendeu sim oque vc queria e te deu as duas soluções viáveis. Protocolos como ICMP por exemplo, podem retornar mensagens, mais é outra história; oque vc quer é um alerta visual, que seria facilmente conseguido através de um firewall de aplicação, proxy squid por exemplo.


Log in to reply