
Linuxのインターネットゲートウェイ/ルーターを使用している場合、特定のIPを持つクライアントをbashスクリプトでブロックするにはどうすればよいでしょうか。私は./block_client.sh 192.168.1.123
ブロックして./unblock_client.sh 192.168.1.123
答え1
$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP
答え2
次のようなものをデプロイするといいかもしれませんapfapf -d 192.168.1.123
それぞれ実行、ブロック、ブロック解除できるようになりますapf -u 192.168.1.123
。さらに、APF はブロック リストをローカルに保持し、再起動のたびに iptables に挿入します。