特定のIPからのゲートウェイへのアクセスをブロックする

特定のIPからのゲートウェイへのアクセスをブロックする

Linuxのインターネットゲートウェイ/ルーターを使用している場合、特定のIPを持つクライアントをbashスクリプトでブロックするにはどうすればよいでしょうか。私は./block_client.sh 192.168.1.123ブロックして./unblock_client.sh 192.168.1.123

答え1

$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP

答え2

次のようなものをデプロイするといいかもしれませんapfapf -d 192.168.1.123それぞれ実行、ブロック、ブロック解除できるようになりますapf -u 192.168.1.123。さらに、APF はブロック リストをローカルに保持し、再起動のたびに iptables に挿入します。

関連情報