Bloquear IP específico de acesso ao gateway

Bloquear IP específico de acesso ao gateway

Suponha que você esteja em um gateway/roteador de Internet Linux. O que você faria para bloquear um cliente com IP específico usando script bash. Eu prefiro algo como ./block_client.sh 192.168.1.123bloquear e./unblock_client.sh 192.168.1.123

Responder1

$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP

Responder2

Você pode querer implantar algo comoapfque você poderá executar apf -d 192.168.1.123e apf -u 192.168.1.123bloquear e desbloquear respectivamente. Além disso, o APF mantém sua lista de blocos local e os insere no iptables em cada reinicialização.

informação relacionada