Suponga que está en una puerta de enlace/enrutador de Internet de Linux. ¿Qué harías para bloquear un cliente con una IP específica usando un script bash? Prefiero algo como ./block_client.sh 192.168.1.123bloquear y./unblock_client.sh 192.168.1.123
Respuesta1
$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP
Respuesta2
Es posible que desee implementar algo comoapflos cuales podrás ejecutar apf -d 192.168.1.123y apf -u 192.168.1.123bloquear y desbloquear respectivamente. Además, APF mantiene su lista de bloques local y los insertará en iptables en cada reinicio.