【全キャリアまとめ】iPhone 7 / 7 Plusの価格、おトクに購入する方法

新着を見る



最終更新 [2015年1月23日]

[スポンサーリンク]




CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。

WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。

レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。

本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。

そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。


iptables 特定のIPや文言のアクセスを遮断する書き方

iptablesをviで編集

vi /etc/sysconfig/iptables

↑のコマンドでviでiptablesを開きます。


書き方のオプションいろいろ

オプション 意味
-p
(–protocol)
プロトコル(tcp、udp、icmp、all)を指定
-s
(–source)
IPアドレス[/mask] 送信元のアドレス。
IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK)
-d
(–destination)
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述
-i
(–in-interface)
パケットが入ってくるインターフェイスを指定
-o
(–out-interface)
パケットが出ていくインターフェイスを指定
-j
(–jump)
条件に合ったときのアクションを指定
-m state –state パケットの状態を条件として指定
(stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる)
※基本的にNEW(新規パケット)
-m tcp –dport 単発ポートを指定
-m multiport –dports 複数ポートを指定
※複数ポートは「,」で区切る

特定のIP(または帯域)を遮断

-A INPUT -s 113.0.0.0/8 -j DROP

↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。

特定の文言(URLなど)を含むアクセスを遮断

-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP

↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。

というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。

iptablesのリスタート・保存

service iptables restart
iptables-save > /etc/sysconfig/iptables

一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。

ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。

iptables -nL



カンタンに設定できるのでまずはコイツで。

サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。


< この記事をシェア >





usedoorの新着記事をチェック!

記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m


このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。

キーワード:centos , iptables , linux , アタック , オプション , サーバー , 不正アクセス ,




同じカテゴリの記事

エックスサーバーにSSHでログインする方法

サーバー関連

高コスパのレンサバ「エックスサーバー」内にSSHでログインする方法すべて

【Linux】複数のファイルの中から特定の文字列を検索して記載のあるファイルを特定する方法(コマンド)

サーバー関連

findコマンドで「そのようなファイルやディレクトリはありません」という警告が出る場合も読んでみて


新着記事

【初心者向け】ふるさと納税の考え方、自分がいくら寄付できるかを調べる方法&オススメの納税方法

国や地方の制度

まだやってない人向けに「ふるさと納税」をできるだけわかりやすく書いてみた(つもり)

【LINE】タイムラインに大文字で投稿する方法 – 文字がデカいので目立つ。強調したいときにどうぞ

LINE

文字がけっこうデカくなるので目立つ。タイムラインを強調したい時に。

【12/3深夜0時~】伝統の一戦『エル・クラシコ』を無料で見る方法

スポーツ

スポナビライブなら無料でクラシコ(バルセロナ VS レアルマドリード)が視聴できるぞ!


≫ 新着記事をもっと見る



usedoorTOPへ戻る

usedoorをフォロー


  • 注目の使い方

    【Apple Pay】iPhoneでSuicaにチャージする方法完全まとめ(現金・クレジットカード・オートチャージ)

    いちおう現金からでもできるiPhoneへ取り込んだSuicaのチャージ方法を総まとめ!


    iPhone 7 / 7 Plus在庫状況をチェックする方法 – ドコモ・au・ソフトバンク【可能な限りリアルタイム更新】

    ドコモ・au・ソフトバンクのiPhone 7シリーズの在庫状況を可能な限りリアルタイムでお届け中


    『イオンモバイル』の初期設定方法(APN、プロファイル)、LTE速度測定まとめ。iPhone・Android対応

    格安SIMの中でも最安値クラスのイオンモバイルを実際に試してみた!


    【1ヶ月666円!!】Dropbox Pro(有料版)を超おトクに契約する方法 – 限定10,000本

    これはおトク。Dropbox契約するならソースネクスト経由がマジでオススメ!


    注目の記事をぜんぶ見る

  • 最新記事

    【初心者向け】ふるさと納税の考え方、自分がいくら寄付できるかを調べる方法&オススメの納税方法

    まだやってない人向けに「ふるさと納税」をできるだけわかりやすく書いてみた(つもり)


    【LINE】タイムラインに大文字で投稿する方法 – 文字がデカいので目立つ。強調したいときにどうぞ

    文字がけっこうデカくなるので目立つ。タイムラインを強調したい時に。


    【12/3深夜0時~】伝統の一戦『エル・クラシコ』を無料で見る方法

    スポナビライブなら無料でクラシコ(バルセロナ VS レアルマドリード)が視聴できるぞ!


    最新記事をもっとチェック

  • 人気記事ランキング

    【Android 5.0】イースターエッグを表示させる&激ムズの隠しゲームをプレイする方法

    【Android 5.0】イースターエッグを表示させる&激ムズの隠しゲームをプレイする方法

    Android 5.0の隠れゲーム。これクリアできるやついんの…?


    スーパーフライデーのメールが来ない場合の対処方法【ソフトバンク】

    スーパーフライデーのメールが来ない場合の対処方法【ソフトバンク】

    11月はサーティワンのアイスクリームが無料!


    ランキングを見る

  • 使い方 カテゴリー

    暮らし
    趣味
    節約・稼ぐ
    WEB
    デジタル
  • キーワード

    Amazon Android apple au Chrome iOS iOS 8 iOS 9 iPad iPhone iPhone 5s iPhone 6 iPhone 6 Plus iPhone 6s iPhone 6s Plus iPhone 7 iPhoneおトク Kindle MNP PC SIMフリー SoftBank Windows windows 10 アカウント アップデート オトク クーポン スタンプ スマートフォン セキュリティ ソフトバンク タブレット ドコモ ドコモオトク ドコモオンラインショップ レビュー ワイモバイル 削除 動画 料金 機種変更 注目・ピックアップ 無料 登録
  • usedoorをフォロー


  • サーバー関連の他の記事

    muninのアラートメール設定方法

    サーバー監視には必須のアラートメール


    サーバー関連の記事一覧