Bloquear IP específica para que no acceda a la puerta de enlace

Bloquear IP específica para que no acceda a la puerta de enlace

Suponga que está en una puerta de enlace/enrutador de Internet de Linux. ¿Qué harías para bloquear un cliente con una IP específica usando un script bash? Prefiero algo como ./block_client.sh 192.168.1.123bloquear y./unblock_client.sh 192.168.1.123

Respuesta1

$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP

Respuesta2

Es posible que desee implementar algo comoapflos cuales podrás ejecutar apf -d 192.168.1.123y apf -u 192.168.1.123bloquear y desbloquear respectivamente. Además, APF mantiene su lista de bloques local y los insertará en iptables en cada reinicio.

información relacionada