我已经建立了一个监控系统:暗影网在 Java 中。我有一个显示黑名单 IP 的 Web 界面。
现在我需要在 Web UI 上提供一个选项,让用户可以阻止列出的任何 IP。在 Java 中,有没有办法阻止任何指定的 IP 地址,即通过将其添加到 iptable 或配置防火墙?
答案1
使用 阻止 IPiptables就足够了。将其从应用程序传输到系统可能会产生安全隐患。如果您使用 System.exec(),则必须以 root 身份运行该命令。
下面是在 iptables 中阻止 ip 1.2.3.4 的示例。
/sbin/iptables -I INPUT -s 1.2.3.4 -j DROP