route add 111.11.11.11 reject bloqueia o IP.
route del 111.11.11.11 reject desbloqueia.
Usado para banir alguns flood-bots com
route add -host $ip reject
Mas alguns IPs "bons" foram banidos também. Minha pergunta é estúpida (mas eu procurei e não encontrei nenhuma boa solução (todas eram grandes e / ou não funcionavam)):
Como desassociar se eu souber o IP?
Tentou usar isso:
route del -host 111.11.11.11
111.11.11.11 - apenas por exemplo. Eu tentei o IP exatamente proibido.
Ele disse:
SIOCDELRT: No such process
Esperando por respostas. Obrigado.
Use man route :
route del -host $ip
Para bloquear determinados IPs, você deve usar iptables ( route não é para firewall).
iptables -I INPUT -s $ip/32 -j DROP