В биллинговой системе с помощью iptables поднимается NAT для каждого пользователя индивидуально. Если юзеру доступ закрыт, то все программы, браузер и т.д. отваливаются по таймауту, а хотелось бы запросы по 80 порту "отключенных" пользователей перенаправлять на демон, формирующий страницу ошибки со статистикой (на 8000 порт). Т.е. чтобы браузер наглядно мог показать пользователю, что от отключен.

Хотел сделать с помощью правила redirect, но в цепочку INPUT и FORWARD его не засунуть.
Подскажите, чем можно редиректить такие соединения.

• Iptables, redirect в цепочке INPUT и FORWARD,GByte, 14:52 , 10-Авг-06

генерить страницу чем-нить типа Апача.

если Демон будет на другой машине, пусть даже в одной сети с клиентами, то перенаправлять надо через DNAT.

Redirection

There is a specialized case of Destination NAT called redirection: it is a simple convenience which is exactly equivalent to doing DNAT to the address of the incoming interface.

    ## Send incoming port-80 web traffic to our squid (transparent) proxy
    # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
            -j REDIRECT --to-port 3128

Note that squid needs to be configured to know it's a transparent proxy!

и вообще www.netfilter.org и http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html прочитай.