信使服务

手册/FAQ (656) 2011-08-09 15:56:33

    此功能可以在被阻止的连接IP地址显示信息,告知用户他已被防火墙阻止。可用于用户自己被阻止的情况,比如多次登录失败。该服务是在端口运行的两个守护进程提供的HTML或TEXT信息。
    该服务使用iptables nat表格和相关的PREROUTING链。将ipt_REDIRECT模块用于重定向进入端口到相关信使服务服务器端口。
    该功能还可以为临时和/或永久(csf.deny)IP地址服务。
    该功能不包括为任何GLOBAL或BLOCK拒绝列表重定向。
    该功能要使用IO::Socket::INET perl模块。
    该功能不适用于没有加载ipt_REDIRECT iptables模块的服务器。通常适用于Monolithic内核服务器。VPS服务器管理员要咨询VPS主机供应商其服务器是否有iptables模块。
    如果您对/etc/csf/messenger/里的任何文件作出修改,您必须重启lfd,它们都缓存在内存里。

THE END