Linux 인터넷 게이트웨이/라우터를 사용하고 있다고 가정합니다. bash 스크립트를 사용하여 특정 IP를 가진 클라이언트를 어떻게 차단합니까? 나는 ./block_client.sh 192.168.1.123
차단을 선호하고./unblock_client.sh 192.168.1.123
답변1
$ cat block_client.sh
#!/bin/bash
iptables -I INPUT -s 192.168.1.123 -j DROP
$ cat unblock_client.sh
#!/bin/bash
iptables -D INPUT -s 192.168.1.123 -j DROP
답변2
다음과 같은 것을 배포하고 싶을 수도 있습니다.활성 필터apf -d 192.168.1.123
개별적으로 실행 , apf -u 192.168.1.123
차단 및 차단 해제를 수행할 수 있습니다 . 또한 APF는 차단 목록을 로컬로 유지하고 재부팅할 때마다 이를 iptables에 삽입합니다.