Bonjour.
Lorsque mon pare feu iptables bloque un site, il ne le spécifie pas a l’utilisateur et le navigateur web continue a tenter de se connecter en envoyant d’autres requêtes. J’aimerai plus tot que, une fois le paquet rejeté, l’utilisateur soit redirigé vers une autre page internet que j’aurais définis. Comment puis je faire?
iptables ne fait pas l’analyse sémantique des requêtes, il gère le flux point. Ce que tu demande relève plus de squid + squidGuard que de iptables. Je ne vois pas de solution simple pour faire ce que tu demandes.
Si j’ai bien compris, ton iptables bloque certains sites (par IP je suppose ?) et DROP les paquets correspondants ?
Si c’est le cas, tu pourrais envoyer un RST (-j REJECT --reject-with tcp-reset) au lieu de DROP bêtement, comme ça ton navigateur ne restera plus coincé à attendre une réponse qui n’arrivera de toutes façons jamais, et il te donnera immédiatement un message du type “connexion réinitialisée”.
Si par contre tu veux réellement une jolie page web de ton choix, alors oriente toi effectivement vers squid.