web-dev-qa-db-ja.com

特定のIPがゲートウェイにアクセスするのをブロックする

Linuxインターネットゲートウェイ/ルーターを使用しているとします。 bashスクリプトを使用して、特定のIPを持つクライアントをブロックするにはどうしますか。ブロックするよりも./block_client.sh 192.168.1.123のようなものが好きで、./unblock_client.sh 192.168.1.123

3
uray
$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP
3
Kevin M

apf のようなものをデプロイすることをお勧めします。これを実行できますapf -d 192.168.1.123およびapf -u 192.168.1.123それぞれブロックおよびブロック解除します。さらに、APFはブロックリストをローカルに保持し、再起動するたびにiptablesに挿入します。

1
Marco Ceppi