Я хотел бы добавить правило, которое будет отклонять соединения в конце моей цепочки INPUT , но я хочу отправить следующее сообщение отправителю: "Your connection was rejected" .
Как я могу это сделать? Вот мое правило без сообщения:
iptables -A INPUT -j REJECT
Сообщение, генерируемое iptables при отклонении соединения, является сообщением ICMP. В RFC определено ограниченное количество сообщений ICMP.
Сообщение о недоступности пункта назначения (тип 3 ICMP) определено в RFC792. С ним связано несколько кодов, один из которых - «Порт недоступен» (код 3). Сообщение об ошибке в клиенте генерируется самим клиентом при получении типа и кода ICMP.
Как вы можете видеть на этой свалке Wireshark:
Так что нет, вы не можете добавлять свои собственные сообщения об ошибках на уровне TCP.