Gostaria de bloquear temporariamente todo o tráfego de um único endereço IP para o meu host (Ubuntu 10.10, 2.6.35). Normalmente eu usaria o iptables, mas esse pacote não está instalado e, embora eu tenha raiz nesta caixa, a instalação de pacotes está fora de questão.
Se bastasse bloquear os pacotes return do seu host de volta para o IP em questão, você poderia rotear null seus / 32:
# ip route add prohibit w.x.y.z/32
O tráfego de entrada ainda chegará, mas o handshake de três vias nas conexões TCP não será concluído, portanto, qualquer nova conexão de entrada (e, na verdade, as conexões existentes) será inutilizada.
Quais serviços você deseja bloquear? Se é apenas http, você pode fazer isso em um arquivo .htaccess também. Outra opção é uma entrada em /etc/hosts.deny, consulte a página do manual para esse arquivo.
Tags networking linux