< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
Kindle Unlimitedにおトクに登録する方法 – Amazonの本/雑誌/マンガ読み放題サービスのキャンペーンまとめ
Amazonが読み放題サービス「Kindle Unlimited」が2か月0円で利用できるゴールデンウイークキャンペーン開催中。対象者ならおトクに通常よりもおトクに利用できる
LYPプレミアムにおトクに登録する方法&会員が使える機能まとめ – 3ヵ月無料&LINEやYahooで会員限定で使える機能が多数
LYPプレミアムが3月31日まで激アツな入会キャンペーンを開催!基本料金3ヵ月無料+4,000円分のPayPayポイント+Yahoo!ショッピングの3,000円割引クーポン×2枚という超豪華特典を用意!
【紹介コードあり】「Oliveアカウント紹介プログラム」で最大1,500円相当のVポイントをゲットする方法
紹介コードを入力してエントリーすると紹介した人・紹介された人それぞれに1,000円相当のVポイントが貰える「Oliveアカウント紹介プログラム」。紹介する方はさらに今だけ500円相当追加(2023/10/23~2024/1/21)
【楽天モバイル】モバイルWi-Fiルーター「Rakuten WiFi Pocket 2C」が一括1円だから買ってみた – 激安でWi-Fiルーターをゲットする方法
楽天モバイルがモバイルWi-Fiルーター「Rakuten WiFi Pocket 2C」を一括1円の激安特価販売!すでに楽天モバイル回線を契約中でも一括1円で買える!
【2024年4月】毎日参加!Yahoo!オークション「全員あたるくじ」でPayPayポイントをゲットする方法 – 開催中は毎日くじを引こう!4月も超PayPay祭連動
Yahoo! JAPAN IDがあれば誰でも毎日参加できるYahoo!オークション(旧:ヤフオク)の「全員あたるくじ」必ずPayPayポイントがもらえるので開催中は毎日参加がオススメ
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【注意喚起】楽天モバイルがeSIMの不正利用を発表。第三者がeSIMを無断再発行して不正利用する事案が発生中⇒『身に覚えのないeSIMの再発行』に注意
楽天モバイルが『身に覚えのないeSIMの再発行』についての案内を発表。楽天IDを不正入手してeSIMを再発行⇒モバイル通信サービスを不正利用するという事案が発生中とのこと
au PAY プリペイドカードを再発行、有効期限を更新する方法 – リニューアル後のカードに変更や紛失時、有効期限満了の案内が届いた時の手続き手順を紹介
au PAYプリペイドカードの再発行手続き手順を紹介。リニューアル後のカードに変更や有効期限が満期終了になって更新する場合もこの手続きが必要。実際にやってみた
au PAYプリペイドカードがリニューアルの詳細を発表。タッチ決済、バーチャルカードに対応しデザインも一新!4月23日開始、リアルカードは手数料に注意
前々から予告されていたau PAYプリペイドカードのリニューアルの詳細が発表されました。4月23日開始!バーチャルカードも新登場
【LINE】無料スタンプ&隠しスタンプまとめ(2024年4月23日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【18.0.1登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチ本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
usedoorをフォロー
注目・おすすめ記事
「Apple Watch Ultra」の予約や発売日、価格、キャンペーンまとめ – Apple StoreやAmazon、家電量販店、キャリアで予約・購入する方法
屈強で過酷な環境に負けない万能な「Apple Watch Ultra」が2022年9月23日に発売!価格は124,800円(税込)。
【通信障害対策に】サブ回線としての契約がオススメのキャリア・格安SIMまとめ – 月額料金は抑えつつ予備としてどうぞ。eSIM、デュアルSIMなど
時々発生するキャリアの通信障害… 障害発生中は電話・ネットが繋がらない。。を避けるために持っておくのがオススメのサブ回線をまとめてみた
Kindle Unlimitedにおトクに登録する方法 – Amazonの本/雑誌/マンガ読み放題サービスのキャンペーンまとめ
Amazonが読み放題サービス「Kindle Unlimited」が2か月0円で利用できるゴールデンウイークキャンペーン開催中。対象者ならおトクに通常よりもおトクに利用できる
【Windows 11標準機能】タスクバーの統合を解除してラベルを表示する方法 – まとめラベルをオフ、非表示にする手順(バージョン22H2、KB5030310適用)
ついにWindows 11でタスクバーの結合の解除、ラベル表示ができるようになった!今後はExplorerPatcherなどのサードパーティ製のアプリは不要に。オプションパッチ「KB5030310」の適用は必須
【2024年4月】ワイモバイルでおトクに機種変更できるスマホまとめ – AQUOS wish3が実質4,800円など
現在ワイモバイルで機種変更でもおトクに購入できるスマホまとめ。機種変更割引&端末単体割引で機種変更でも激安購入できる機種アリ!
最新記事&ニュース
【注意喚起】楽天モバイルがeSIMの不正利用を発表。第三者がeSIMを無断再発行して不正利用する事案が発生中⇒『身に覚えのないeSIMの再発行』に注意
楽天モバイルが『身に覚えのないeSIMの再発行』についての案内を発表。楽天IDを不正入手してeSIMを再発行⇒モバイル通信サービスを不正利用するという事案が発生中とのこと
au PAY プリペイドカードを再発行、有効期限を更新する方法 – リニューアル後のカードに変更や紛失時、有効期限満了の案内が届いた時の手続き手順を紹介
au PAYプリペイドカードの再発行手続き手順を紹介。リニューアル後のカードに変更や有効期限が満期終了になって更新する場合もこの手続きが必要。実際にやってみた
au PAYプリペイドカードがリニューアルの詳細を発表。タッチ決済、バーチャルカードに対応しデザインも一新!4月23日開始、リアルカードは手数料に注意
前々から予告されていたau PAYプリペイドカードのリニューアルの詳細が発表されました。4月23日開始!バーチャルカードも新登場
【LINE】無料スタンプ&隠しスタンプまとめ(2024年4月23日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【18.0.1登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチ本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【楽天モバイル】初めて20GB超過利用して1,500ポイントをゲットする方法 – 毎月開催&必ずもらえる!最強プランにピッタリのキャンペーン。特典増額中!
楽天モバイル契約者限定で過去に一度も20GBを超過したことがなく20GBを超過しそうな人は必見!エントリーと利用だけで1,500ポイントがもらえちゃう
Amazonでd払い、dポイントを利用する方法&キャンペーンまとめ – 期間用途限定ポイントも使える。ahamoもOK!
ドコモユーザーであればAmazonでd払いが使えるようになりました。ただし事前にdポイントの利用設定をしておく必要があるので注意!
【2024年4月】ワイモバイルでおトクに機種変更できるスマホまとめ – AQUOS wish3が実質4,800円など
現在ワイモバイルで機種変更でもおトクに購入できるスマホまとめ。機種変更割引&端末単体割引で機種変更でも激安購入できる機種アリ!
【2024年4月】「メルペイ」のクーポン&キャンペーンまとめ – クーポンは人によって違うので来ない場合も… メルカードキャンペーンもあり
メルカリが提供するスマホコード支払「メルペイ」は定期的におトクなキャンペーンを開催&クーポンを配布!人によって違うクーポンを徹底的にまとめてみた
【誰でもOK!!】『ドコモオンラインショップ限定 機種購入割引』でiPhone・Androidスマホを大幅割引で購入する方法&対象機種まとめ – 機種のみ購入でもOK!
ドコモオンラインショップ限定機種購入割引で対処機種が大幅割引!機種単体(白ロム)購入も対象。割引の条件、対象機種は?
