Linuxインターネットゲートウェイ/ルーターを使用しているとします。 bashスクリプトを使用して特定のIPを持つクライアントをどのようにブロックしますか?私は./block_client.sh 192.168.1.123
ブロックを好みます./unblock_client.sh 192.168.1.123
答え1
$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP
答え2
次のようなものを配布したい場合があります。アクティブフィルタapf -d 192.168.1.123
個別に実行、apf -u 192.168.1.123
ブロック、ブロック解除を実行できます。さらに、APFはブロックリストをローカルに保持し、再起動するたびにそれをiptablesに挿入します。