ASN=32934; for IP in 4 6; do whois -h riswhois.ripe.net \!${IP/4/g}as${ASN} | sed -n '2 p' | tr \ \\n | aggregate${IP/4/} | while read NET; do ip${IP/4/}tables -I INPUT -S ${NET} -j REJECT; done; done
Данная команда позволяет заблокировать весь трафик от указанной автономной системы (AS) на уровне IP-таблиц ядра Linux.
Команда начинается с определения переменной ASN, которой присваивается числовой код автономной системы, затем осуществляется цикл по IP-адресам версий 4 и 6. Внутри цикла с помощью команды whois производится поиск информации о сети AS указанной автономной системы, из полученных данных извлекается строка с номером сети и с помощью утилиты tr преобразуется в список IP-адресов, которые передаются на вход утилите aggregate. Итоговый список адресов циклически обрабатывается командой iptables, блокирующей все входящие соединения от указанных адресов.
Альтернативным подходом может быть использование специализированных программ, таких как firewalld или UFW, которые обладают более простым и интуитивно понятным интерфейсом и могут обеспечить более удобное управление блокировками трафика.