Блокируем ip или сеть с помощью null route(blackhole)


В общем предыстория простая, ребенок начал забивать на учебу и уроки, задротя постоянно в одну и туже онлайн игру, это бля болезнь нашей молодежи :))) Признаюсь, сам раньше аццки задрил, но для меня в приоритете всегда была учеба, работа и прочие мирские прелести.
Чтож, хорошо что у меня дома роутер прошит openwrt, решил блочить это дело с помощью null route, наша цель айпишник 1.1.1.1


# route add 1.1.1.1 gw 127.0.0.1 lo

проверяем результат:


# netstat -nr | grep 1.1.1.1
1.1.1.1   127.0.0.1       255.255.255.0   UG        0 0          0 lo

но зачастую крупные проекты используют более одного айпи, и бывает необходимость заблочить подсеть, делаем примерно так:


# route add -net 1.1.1.1/24 gw 127.0.0.1 lo


также можно просто rteject — ить
для одного ip:


# route add -host 1.1.1.1 reject

для подсети:


# route add -net 1.1.1.1/24 reject

Тоже самое можно сделать и с помощью команды ip


# ip route add blackhole 1.1.1.1/24

Оцените статью
( Пока оценок нет )

Добавить комментарий