Blockieren Sie den Zugriff auf das Gateway auf eine bestimmte IP-Adresse

Blockieren Sie den Zugriff auf das Gateway auf eine bestimmte IP-Adresse

Angenommen, Sie verwenden ein Linux-Internet-Gateway/einen Linux-Router. Was würden Sie tun, um einen Client mit einer bestimmten IP-Adresse mithilfe eines Bash-Skripts zu blockieren? Ich bevorzuge etwas wie ./block_client.sh 192.168.1.123Blockieren und./unblock_client.sh 192.168.1.123

Antwort1

$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP

Antwort2

Sie möchten vielleicht etwas einsetzen wieapfapf -d 192.168.1.123die Sie ausführen und blockieren bzw. entsperren können apf -u 192.168.1.123. Darüber hinaus speichert APF seine Blockierungsliste lokal und fügt sie bei jedem Neustart in die iptables ein.

verwandte Informationen