Как закрыть все соединения для определенного IP адреса ?

@Путин · Регистрация: 14.04.2011

Студворк — интернет-сервис помощи студентам

Передаю в аргументы IP адрес + порт, например так: /root/test_script 127.0.0.1 80
Как скриптом закрыть все соединения данного IP адреса который подключен именно к 80 порту ?

Dmitry · 23.06.2014, 11:26

Bash
1
man iptables

@0xAX · 23.06.2014, 11:32

Bash
1
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

Где xxx.xxx.xxx.xxx желаемый ip адрес

@UriahHeep · 23.06.2014, 13:44

ТС, если под "закрыть" вы имеете ввиду заблокировать, то можно с помощью iptables, примерно так, как вам уже подсказали. Но не лишним было бы указать ещё и порт:

Bash
#!/bin/bash
iptables -A INPUT  -s "${1}" -p tcp --dport "${2}"
iptables -A OUTPUT -d "${1}" -p tcp --sport "${2}"

Не по теме:

Dmitry, ну что это такое... Неужели не надоело ещё брюзжать в стиле "ман читай"? Это же ничего не даёт новичкам. Вначале маны читают единицы таких людей.

ТС, вот человеческое руководство по iptables, правда, старое, но основные принципы вам расскажет.

@Amet13 · 23.06.2014, 14:21

Сообщение от Путин

Как скриптом закрыть все соединения данного IP адреса который подключен именно к 80 порту ?

Если именно к 80 порту, то скорее всего он коннектится к веб-серверу, средствами nginx, он блокируется двумя строчками.

@Путин · 23.06.2014, 14:52 **[ТС]**

80 порт это лишь для примера я написал, IP адрес не нужно заблокировать, нужно лишь разорвать с ним все соединения на определенном порту

Добавлено через 25 минут
Нашел пакет "cutter".
Установил, пытаюсь отключить себя, а он говорит нет такого...

Bash
1
2
root@vps13108569:~# cutter 85.***.190.***
No matching connections found

Добавлено через 4 минуты
Нашел еще 1 пакет, но он убивает либо хост, либо все подключения на порту, ну хоть так, уже радость...

Bash
1
tcpkill -i eth0 host 85.***.190.***

Dmitry · 23.06.2014, 14:53

Не по теме:

Сообщение от UriahHeep

Неужели не надоело ещё брюзжать в стиле "ман читай"? Это же ничего не даёт новичкам.

человек, схававший ваш код не научится ничему. и в следующий раз придет спрашивать про то, как теперь блокировать на 81-м порту, а потом - как в консоли команду найти, а через время, как перезапускать службу...
это от вашего готового решения - пользы - практический ноль...
и в итоге, человек так и останется "пожизненным новичком", не научившись главному - ЧИТАТЬ ИНСТРУКЦИИ, А ПРИ НЕОБХОДИМОСТИ - ЕЩЕ И НАХОДИТЬ ИХ.
и так и будет заглядывать в руководство лишь после того, как взрывом разнесет пол-планеты...

@Путин · 23.06.2014, 14:59 **[ТС]**

Тогда еще 1 вопрос, как взять список IP адресов, которые висят на определенно порту?
пишу так:

Bash
1
netstat -na | grep :80 | sort

он мне показывает их, а можно только IP адреса без их статусов, портов и прочего ?

Добавлено через 3 минуты
Как то так наверно, вроде работает, даже правильно:

Bash
1
netstat -na | grep :80 | sort | awk {'print $5'}

@UriahHeep · 23.06.2014, 15:30

Вот так будут попадать ещё и порты типа 8080

Bash
netstat -na | grep :80 | sort | awk {'print $5'}

Лучше так:

Bash
netstat -na | grep -e ":8080\s\+" | sort | awk {'print $5'}

Вроде должно работать.

Не по теме:

Dmitry, в части готовых решений и чтения инструкция я с вами полностью согласен. Но если человек не знаком, к примеру, с iptables, то ответ "иди ман читай" похож больше, на "да отвали ты, мне некогда тебе объяснять", а это уже не в духе форума. Две мои строчки это не готовое решение. Плюс к тому же я даю человеку ссылку на "дружелюбный" ман, коим ман iptables не является. да и судя по активности ТС на форуме что такое man iptables ему известно должно быть.

Добавлено через 3 минуты

Не по теме:

Хотя, вопрос методологии -- сложный вопрос. Кому что.

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит переходные токи и напряжения на элементах схемы. . . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@Путин 45 / 25 / 16 Регистрация: 14.04.2011 Сообщений: 623

	Как закрыть все соединения для определенного IP адреса ? 23.06.2014, 01:19. Показов 3778. Ответов 8 Метки нет (Все метки) Передаю в аргументы IP адрес + порт, например так: /root/test_script 127.0.0.1 80 Как скриптом закрыть все соединения данного IP адреса который подключен именно к 80 порту ? 0

@UriahHeep 224 / 219 / 77 Регистрация: 24.09.2012 Сообщений: 511 Записей в блоге: 2
	23.06.2014, 13:44
	ТС, если под "закрыть" вы имеете ввиду заблокировать, то можно с помощью iptables, примерно так, как вам уже подсказали. Но не лишним было бы указать ещё и порт: Bash #!/bin/bash iptables -A INPUT -s "${1}" -p tcp --dport "${2}" iptables -A OUTPUT -d "${1}" -p tcp --sport "${2}" Не по теме: Dmitry, ну что это такое... Неужели не надоело ещё брюзжать в стиле "ман читай"? Это же ничего не даёт новичкам. Вначале маны читают единицы таких людей. ТС, вот человеческое руководство по iptables, правда, старое, но основные принципы вам расскажет. 1

@UriahHeep 224 / 219 / 77 Регистрация: 24.09.2012 Сообщений: 511 Записей в блоге: 2
	23.06.2014, 15:30
	Вот так будут попадать ещё и порты типа 8080 Bash netstat -na \| grep :80 \| sort \| awk {'print $5'} Лучше так: Bash netstat -na \| grep -e ":8080\s\+" \| sort \| awk {'print $5'} Вроде должно работать. Не по теме: Dmitry, в части готовых решений и чтения инструкция я с вами полностью согласен. Но если человек не знаком, к примеру, с iptables, то ответ "иди ман читай" похож больше, на "да отвали ты, мне некогда тебе объяснять", а это уже не в духе форума. Две мои строчки это не готовое решение. Плюс к тому же я даю человеку ссылку на "дружелюбный" ман, коим ман iptables не является. да и судя по активности ТС на форуме что такое man iptables ему известно должно быть. Добавлено через 3 минуты Не по теме: Хотя, вопрос методологии -- сложный вопрос. Кому что. 1