Eu tenho procurado por uma solução para notificar o navegador no usuário que a solicitação é Rejeitada, então pare de carregá-lo. Porque eu bloqueei o facebook e todas as páginas que têm um plugin do facebook estão empilhadas no carregamento por 1 min, levando a confusão.
Quando uso esta regra:
iptables -A FORWARD -p tcp -m iprange --src-range192.168.1.50-192.168.1.100 --dport 443 -j REJECT
Eu tenho que adicionar esse código --reject-with tcp-reset para fazer o pedido abaixo, então o navegador foi notado instantaneamente para a rejeição e não esperou mais no carregamento.
Agora, minha pergunta é: como posso fazer o mesmo com essa nova regra que adicionei recentemente que bloqueia o facebook usando informações do L7?
iptables -A FORWARD -m string --string "facebook.com" --algo bm --from 1 --to 600 -j REJECT
quando você usa o iptables (netfilter), você não pode notificar o navegador. este trabalho de bloqueio no nível 4 do modelo OSI, mas você precisa do nível 7. eu vejo a solução no proxy Squid, que irá redirecionar o navegador do usuário para algum URL.