Bloqueia um IP no Linux sem o uso de iptables

3

Gostaria de bloquear temporariamente todo o tráfego de um único endereço IP para o meu host (Ubuntu 10.10, 2.6.35). Normalmente eu usaria o iptables, mas esse pacote não está instalado e, embora eu tenha raiz nesta caixa, a instalação de pacotes está fora de questão.

    
por mpm 19.12.2011 / 15:18

2 respostas

9

Se bastasse bloquear os pacotes return do seu host de volta para o IP em questão, você poderia rotear null seus / 32:

# ip route add prohibit w.x.y.z/32 

O tráfego de entrada ainda chegará, mas o handshake de três vias nas conexões TCP não será concluído, portanto, qualquer nova conexão de entrada (e, na verdade, as conexões existentes) será inutilizada.

    
por 19.12.2011 / 15:48
0

Quais serviços você deseja bloquear? Se é apenas http, você pode fazer isso em um arquivo .htaccess também. Outra opção é uma entrada em /etc/hosts.deny, consulte a página do manual para esse arquivo.

    
por 19.12.2011 / 15:44