J'aimerais ajouter une règle qui rejettera les connexions à l'extrémité de ma page d'accueil. INPUT mais je veux envoyer le message suivant à l'expéditeur : "Your connection was rejected" .
Comment puis-je faire ça ? Voici ma règle sans le message :
iptables -A INPUT -j REJECTLe message généré par iptables lors du rejet d'une connexion est un message ICMP. Il existe un nombre limité de messages ICMP définis dans les RFC.
Le message de destination inaccessible (ICMP type 3) est défini dans RFC792 . Un certain nombre de codes lui sont associés, dont l'un est Port Unreachable (code 3). Le message d'erreur dans le client est généré par le client lui-même à la réception du type et du code ICMP.
Comme vous pouvez le voir dans cette vidange Wireshark : 
Donc non, vous ne pouvez pas ajouter vos propres messages d'erreur au niveau TCP.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Vous pouvez envisager d'utiliser une politique par défaut sur la chaîne. iptables -P INPUT REJECT elle correspondra si aucune autre règle ne correspond.
0 votes
Je le sais, mais si j'ajoute la règle avec
-Acomme dernière règle pourINPUTchaîne alors le résultat sera le même ?0 votes
Oui, mais il y a plus d'erreurs à faire de cette façon, car tous les -A suivants ne correspondront jamais. Le seul avantage de votre méthode est qu'un -F ne vous bloquera pas la machine si vous utilisez ssh. Je l'ai appris à la dure.