我想暂时阻止从单个 IP 地址到我的主机 (Ubuntu 10.10,2.6.35) 的所有流量。通常我会使用 iptables,但该软件包未安装,而且虽然我拥有此机器的 root 权限,但安装软件包是不可能的。
答案1
如果足以阻止返回从你的主机发回相关 IP 的数据包,你可以对其 /32 进行空路由:
# ip route add prohibit w.x.y.z/32
入站流量仍会到达,但 TCP 连接上的三次握手将无法完成,因此任何新的入站连接(以及现有的连接)都将变得毫无用处。
答案2
您想阻止哪些服务?如果只是 http,您也可以在 .htaccess 文件中执行此操作。另一个选项是 /etc/hosts.deny 中的条目,请参阅该文件的手册页。