要阻止某些 URL,请使用 netfilter
的NF_INET_LOCAL_OUT
链条,当我返回时NF_DROP
对于某些数据包,我收到同一请求的多个数据包。我想停止后续数据包,以避免不必要的过程阻止相同的 URL。
是否有像 NF_DROP
这样的值,我可以返回来停止此过程,以便请求者 - 即在我的例子中,网络浏览器显示一些错误页面而不是重复请求相同的 URL?
我可以替换数据包中请求的 URL,然后返回 NF_ACCEPT
这样请求者就会得到一个页面并停止请求?
最佳答案
客户端(在你的例子中是浏览器)不知道为什么他发送的内容没有被服务器接受。客户端期望得到确认,但没有得到。于是他继续重新发送请求。 您应该向客户端(带有服务器的 IP 地址)发送重置数据包以停止请求。 要显示错误页面,它更复杂,但也是可能的。
关于c - 如何在netfilter返回NF_DROP后停止后续数据包?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42418250/