Linuxインターネットゲートウェイ/ルーターを使用しているとします。 bashスクリプトを使用して、特定のIPを持つクライアントをブロックするにはどうしますか。ブロックするよりも./block_client.sh 192.168.1.123
のようなものが好きで、./unblock_client.sh 192.168.1.123
$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP
apf のようなものをデプロイすることをお勧めします。これを実行できますapf -d 192.168.1.123
およびapf -u 192.168.1.123
それぞれブロックおよびブロック解除します。さらに、APFはブロックリストをローカルに保持し、再起動するたびにiptablesに挿入します。