Заблокировать доступ к шлюзу с определенного IP-адреса

Заблокировать доступ к шлюзу с определенного IP-адреса

Предположим, что вы используете интернет-шлюз/маршрутизатор Linux. Что бы вы сделали, чтобы заблокировать клиента с определенным IP с помощью скрипта bash? Я предпочитаю что-то вроде того, ./block_client.sh 192.168.1.123чтобы заблокировать и./unblock_client.sh 192.168.1.123

решение1

$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP

решение2

Возможно, вы захотите развернуть что-то вродеапфкоторые вы сможете выполнить apf -d 192.168.1.123, а также apf -u 192.168.1.123заблокировать и разблокировать соответственно. Кроме того, APF хранит свой список блоков локально и будет вставлять их в iptables при каждой перезагрузке.

Связанный контент