В биллинговой системе с помощью iptables поднимается NAT для каждого пользователя индивидуально. Если юзеру доступ закрыт, то все программы, браузер и т.д. отваливаются по таймауту, а хотелось бы запросы по 80 порту "отключенных" пользователей перенаправлять на демон, формирующий страницу ошибки со статистикой (на 8000 порт). Т.е. чтобы браузер наглядно мог показать пользователю, что от отключен.Хотел сделать с помощью правила redirect, но в цепочку INPUT и FORWARD его не засунуть.
Подскажите, чем можно редиректить такие соединения.
генерить страницу чем-нить типа Апача.
если Демон будет на другой машине, пусть даже в одной сети с клиентами, то перенаправлять надо через DNAT.Redirection
There is a specialized case of Destination NAT called redirection: it is a simple convenience which is exactly equivalent to doing DNAT to the address of the incoming interface.
## Send incoming port-80 web traffic to our squid (transparent) proxy
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
-j REDIRECT --to-port 3128Note that squid needs to be configured to know it's a transparent proxy!
и вообще www.netfilter.org и http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html прочитай.