假設您使用的是 Linux 互聯網閘道/路由器。您會如何使用 bash 腳本封鎖具有特定 IP 的用戶端。我更喜歡./block_client.sh 192.168.1.123阻止和./unblock_client.sh 192.168.1.123
答案1
$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP
答案2
您可能想要部署類似的東西有源濾波器您將能夠分別執行apf -d 192.168.1.123、apf -u 192.168.1.123封鎖和取消封鎖。此外,APF 將其封鎖清單保留在本機,並在每次重新啟動時將它們插入 iptables 中。