
Angenommen, Sie verwenden ein Linux-Internet-Gateway/einen Linux-Router. Was würden Sie tun, um einen Client mit einer bestimmten IP-Adresse mithilfe eines Bash-Skripts zu blockieren? Ich bevorzuge etwas wie ./block_client.sh 192.168.1.123
Blockieren und./unblock_client.sh 192.168.1.123
Antwort1
$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP
Antwort2
Sie möchten vielleicht etwas einsetzen wieapfapf -d 192.168.1.123
die Sie ausführen und blockieren bzw. entsperren können apf -u 192.168.1.123
. Darüber hinaus speichert APF seine Blockierungsliste lokal und fügt sie bei jedem Neustart in die iptables ein.