Intereting Posts
grep + регулярное выражение для соответствия слову, расположенному перед последним словом нужна помощь при загрузке машины с помощью установочного компакт-диска Ubuntu 10.04 Неактивные обновления USB-накопителей Kali Linux 2.0 не работают Определение конкретного процессора, на котором выполняется процесс Как настроить зеркалирование диска (RAID-1) Возможно ли, чтобы отчет о более значительном количестве дисков использовался, чем точка монтирования? Crunchbang / Debian apt-preferences Можно ли печатать на удаленном чашке без установки cupsd на клиенте? Информация о файлах устройств: / dev Linux Замена RD-шлюза форматирование вывода файла UNIX Соответствие значений в столбцах Сценарий, который удаляет лишние пробелы между буквами в тексте Почему я не могу настроить яркость подсветки? Как добавить configure для добавления шлюза по умолчанию из другой подсети?

Блокировать определенный IP-адрес от доступа к шлюзу

Предположим, вы находитесь на интернет-шлюзе / маршрутизаторе linux. Что бы вы сделали, чтобы заблокировать клиента с определенным IP-адресом, используя сценарий bash. Я предпочитаю что-то вроде ./block_client.sh 192.168.1.123 для блокировки и ./unblock_client.sh 192.168.1.123

 $ cat block_client.sh #!/bin/bash iptables -I INPUT -s 192.168.1.123 -j DROP $ cat unblock_client.sh #!/bin/bash iptables -D INPUT -s 192.168.1.123 -j DROP 

Возможно, вам захочется развернуть что-то вроде apf, которое вы сможете выполнить apf -d 192.168.1.123 и apf -u 192.168.1.123 для блокировки и разблокирования соответственно. Кроме того, APF сохраняет локальный список блоков и вставляет их в iptables при каждой перезагрузке.