我想暂时阻止从一个IP地址到我的主机(Ubuntu 10.10,2.6.35)的所有stream量。 通常我会使用iptables,但是这个软件包没有安装,而我在这个盒子上有root用户,安装软件包是不可能的。
如果足以阻止从主机返回到有问题的IP的返回数据包,则可以将它们的/ 32路由为空路由:
# ip route add prohibit wxyz/32
入站stream量仍将到达,但TCP连接的三次握手将不会完成,因此任何新的入站连接(实际上现有的连接)都将变得无用。
你想要阻止什么服务? 如果只是http,你也可以在.htaccess文件中做到这一点。 另一个选项是/etc/hosts.deny中的一个条目,请参阅该文件的联机帮助页。