用户没有通过web认证时，如何利用netfilter跳转到web认证页面

各位大侠，各位高手和前辈。我是一个刚从学校毕业的学生，还属于菜鸟。现有一个问题想请你们指点。问题如下：
现有一个一体化安全网关设备（类似于防火墙、防病毒等等功能的集合体），设备使用的操作系统是我们公司改造过的linux，该设备内置有web认证功能，用来实现客户端的访问控制。例如内网主机通过该设备连接到外网，那么内网用户通过该主机访问外网时必须打开浏览器输入web认证服务的地址（例如：https://192.168.31.1:1443），然后输入用户名密码后就可以访问外网了。问题是：如果用户不知道这台主机要想访问外网必须首先要通过Web认证才行，那么如何实现以下功能呢？即用户在没有通过Web认证前，如果他打开浏览器后输入任何一个网址，如何让页面跳转到Web认证页面。
可能我说的不是很清楚吧（所以我说我是菜鸟）,希望高手能稍微指点一下，让我知道从哪里入手？我的指导人让我看netfilter和kb_buffer数据结构，我也不知道有什么用？