
Предположим, что вы используете интернет-шлюз/маршрутизатор Linux. Что бы вы сделали, чтобы заблокировать клиента с определенным IP с помощью скрипта bash? Я предпочитаю что-то вроде того, ./block_client.sh 192.168.1.123
чтобы заблокировать и./unblock_client.sh 192.168.1.123
решение1
$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP
решение2
Возможно, вы захотите развернуть что-то вродеапфкоторые вы сможете выполнить apf -d 192.168.1.123
, а также apf -u 192.168.1.123
заблокировать и разблокировать соответственно. Кроме того, APF хранит свой список блоков локально и будет вставлять их в iptables при каждой перезагрузке.