Я создал систему мониторинга: Shadow-NET в java. У меня есть веб-интерфейс, который показывает IP-адреса из черного списка.
Теперь я должен предоставить опцию в веб-интерфейсе, которая позволит пользователю блокировать любой из перечисленных IP-адресов. Есть ли способ заблокировать любой указанный IP-адрес, например, добавив его в iptable или настроив брандмауэр в java?
Блокирование IP с iptables
достаточно просто. Получение его от Вашего приложения до системы могло бы иметь последствия безопасности. При использовании System.exec (), команда должна была бы быть, работал как корень.
Вот пример для блокирования IP 1.2.3.4 в iptables.
/sbin/iptables -I INPUT -s 1.2.3.4 -j DROP