【値下げ!!】ドコモiPhone7 / Plusをおトクに購入する方法

新着を見る



最終更新 [2015年1月23日]

[スポンサーリンク]




CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。

WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。

レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。

本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。

そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。


iptables 特定のIPや文言のアクセスを遮断する書き方

iptablesをviで編集

vi /etc/sysconfig/iptables

↑のコマンドでviでiptablesを開きます。


書き方のオプションいろいろ

オプション 意味
-p
(–protocol)
プロトコル(tcp、udp、icmp、all)を指定
-s
(–source)
IPアドレス[/mask] 送信元のアドレス。
IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK)
-d
(–destination)
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述
-i
(–in-interface)
パケットが入ってくるインターフェイスを指定
-o
(–out-interface)
パケットが出ていくインターフェイスを指定
-j
(–jump)
条件に合ったときのアクションを指定
-m state –state パケットの状態を条件として指定
(stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる)
※基本的にNEW(新規パケット)
-m tcp –dport 単発ポートを指定
-m multiport –dports 複数ポートを指定
※複数ポートは「,」で区切る

特定のIP(または帯域)を遮断

-A INPUT -s 113.0.0.0/8 -j DROP

↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。

特定の文言(URLなど)を含むアクセスを遮断

-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP

↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。

というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。

iptablesのリスタート・保存

service iptables restart
iptables-save > /etc/sysconfig/iptables

一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。

ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。

iptables -nL



カンタンに設定できるのでまずはコイツで。

サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。


< この記事をシェア >





usedoorの新着記事をチェック!

記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m


このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。

キーワード:centos , iptables , linux , アタック , オプション , サーバー , 不正アクセス ,




新着記事

【2/25再販決定!!】「PS VR」を予約・購入できるオンラインショップ・店舗まとめ – 「Playstation VR」を購入する方法

PlayStation

2月25日にソニーストアやAmazon、ビックカメラなどで再販売販売するぞ~!そろそろ欲しいなぁPSVR

インスタグラムで複数の写真や動画をまとめて投稿する方法

Instagram

1回の投稿で写真や動画を10点までまとめて投稿できるぞ!

Windowsがプチフリーズした時に。Windows Explorer(ウィンドウズ エクスプローラ)を手動で再起動する方法

パソコン

エクスプローラーの手動再起動は覚えておくとWindowsライフで何かと役立つかも

【3月7日まで】dTVにおトクに申し込む方法 – 無料お試しでも1,000dポイントもらえるぞー

キャンペーン

DAZNと一緒に契約すればおトクなdTVがドコモユーザー限定でさらにおトクに契約できる!


≫ 新着記事をもっと見る



usedoorTOPへ戻る

usedoorをフォロー


  • 注目の使い方

    【Android版LINE】画面上部に表示される通知のみを非表示(OFF)にする方法

    バージョン6.2.0から画面上部にポップアップ風の通知が。。消すのが難しい。。


    注目の記事をぜんぶ見る

  • 最新記事

    【2/25再販決定!!】「PS VR」を予約・購入できるオンラインショップ・店舗まとめ – 「Playstation VR」を購入する方法

    2月25日にソニーストアやAmazon、ビックカメラなどで再販売販売するぞ~!そろそろ欲しいなぁPSVR


    インスタグラムで複数の写真や動画をまとめて投稿する方法

    1回の投稿で写真や動画を10点までまとめて投稿できるぞ!


    Windowsがプチフリーズした時に。Windows Explorer(ウィンドウズ エクスプローラ)を手動で再起動する方法

    エクスプローラーの手動再起動は覚えておくとWindowsライフで何かと役立つかも


    【3月7日まで】dTVにおトクに申し込む方法 – 無料お試しでも1,000dポイントもらえるぞー

    DAZNと一緒に契約すればおトクなdTVがドコモユーザー限定でさらにおトクに契約できる!


    「Uber(ウーバー)」のプロモーションコードをGETする方法【1,500円OFFクーポン】

    プロモーションコードを入力してお得に利用しちゃおう!


    最新記事をもっとチェック

  • 人気記事ランキング

    【2/25再販決定!!】「PS VR」を予約・購入できるオンラインショップ・店舗まとめ – 「Playstation VR」を購入する方法

    【2/25再販決定!!】「PS VR」を予約・購入できるオンラインショップ・店舗まとめ – 「Playstation VR」を購入する方法

    2月25日にソニーストアやAmazon、ビックカメラなどで再販売販売するぞ~!そろそろ欲しいなぁPSVR...


    ランキングを見る

  • 使い方 カテゴリー

    暮らし
    趣味
    節約・稼ぐ
    WEB
    デジタル
  • キーワード

    Amazon Android apple au Chrome iOS iOS 8 iOS 9 iPad iPhone iPhone 6 iPhone 6 Plus iPhone 6s iPhone 6s Plus iPhone 7 iPhoneおトク Kindle MNP PC SIMフリー SoftBank Windows windows 10 アカウント オトク キャッシュバック クーポン スタンプ スマートフォン セキュリティ ソフトバンク タブレット ドコモ ドコモオトク ドコモオンラインショップ レビュー ワイモバイル 削除 動画 料金 新規契約 機種変更 注目・ピックアップ 無料 登録
  • usedoorをフォロー


  • サーバー関連の他の記事

    Active Directoryで変更した設定を適用するコマンド【gpupdate】

    ポリシーの条件付き適用や強制適用ができるコマンドgpupdate


    サーバー関連の記事一覧