
Suponha que você esteja em um gateway/roteador de Internet Linux. O que você faria para bloquear um cliente com IP específico usando script bash. Eu prefiro algo como ./block_client.sh 192.168.1.123
bloquear e./unblock_client.sh 192.168.1.123
Responder1
$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP
Responder2
Você pode querer implantar algo comoapfque você poderá executar apf -d 192.168.1.123
e apf -u 192.168.1.123
bloquear e desbloquear respectivamente. Além disso, o APF mantém sua lista de blocos local e os insere no iptables em cada reinicialização.