特定のIPがゲートウェイにアクセスできないようにブロック

特定のIPがゲートウェイにアクセスできないようにブロック

Linuxインターネットゲートウェイ/ルーターを使用しているとします。 bashスクリプトを使用して特定のIPを持つクライアントをどのようにブロックしますか?私は./block_client.sh 192.168.1.123ブロックを好みます./unblock_client.sh 192.168.1.123

答え1

$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP

答え2

次のようなものを配布したい場合があります。アクティブフィルタapf -d 192.168.1.123個別に実行、apf -u 192.168.1.123ブロック、ブロック解除を実行できます。さらに、APFはブロックリストをローカルに保持し、再起動するたびにそれをiptablesに挿入します。

関連情報