< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【GUで全額還元!!】ペイペイジャンボとは?開催中のキャンペーン、還元条件、対象ショップまとめ – 当たらない?当選の確認手順や本人確認などの参加条件など
最大1,000%還元や全額還元などが当たる「ペイペイジャンボ」開催!対象となる条件や特典をまとめました。楽しいしおトク。だけどなかなか当たらない…
【最大5,000円相当が無料でもらえる】Yahooショッピング、PayPayモールで買い物して「ウェルカムギフト」をもらう方法 – 対象となる条件などまとめ
はじめてまたは久々にYahooショッピング、PayPayモールで買い物する人は5,000円相当の商品が詰まったウェルカムギフトがもらえる!
ワイモバイルを通常よりおトクに契約する方法 – SIMのみで26,000円相当還元!!
ワイモバイルオンラインストアでワイモバイルのSIMカードを契約すると最大26,000円相当の還元がもらえる!
【紹介コードリンクあり】Amazonプライム会員に新規登録して1,000ポイントをゲットする方法 – 適用条件や紹介コードの発行/確認手順など
Amazonが新たにプライム会員になる人を対象に招待プログラムを開始。紹介コードリンクから登録して条件を満たせば1,000円分のAmazonポイントがもらえちゃう
【楽天モバイル】初めて20GB超過利用して1,500ポイントをゲットする方法 – 毎月開催&必ずもらえる!最強プランにピッタリのキャンペーン。特典増額中!
楽天モバイル契約者限定で過去に一度も20GBを超過したことがなく20GBを超過しそうな人は必見!エントリーと利用だけで1,500ポイントがもらえちゃう
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【LINEMO週獲祭】11月週替わりキャンペーン第4弾「PayPay増額キャンペーン」が開催、最大2万円相当のPayPayポイントを還元!
11月のLINEMO週獲祭週替わりキャンペーン第4弾「PayPay増額キャンペーン」がスタート!新しい番号または他社からの乗り換えで契約すると通常のキャンペーンの特典に加え、PayPayポイント最大8,000円相当を増額。
【復活!!】楽天モバイルでiPhone 16eが2年間1円/月でレンタル可能!データ通信3GB込みでも月額たったの1,079円
楽天モバイルで2年間1,079円/月で「iPhone 16e 128GB + データ通信3GB」が利用できる超激熱キャンペーンが開催!iPhone 16eを25カ月目に返却すれば残りのお支払いが不要に!
【ミスド福袋2026】ミスタードーナツの福袋を予約・購入する方法 – 感謝を込めたミスドを楽しみつくす55周年セレクション
2026年の福袋はポン・デ・ライオンと仲間たちをデザインに使用した福袋!2025年12月26日よりミスド全店で販売開始。misdoネットオーダーと店頭にて12月10日より予約受付開始。
Appleギフトカードをおトクに購入する方法・キャンペーン【2025年11月】
Appleのあらゆる製品やサービスの購入に使える「Appleギフトカード(Apple Gift Card)」をキャンペーンやセールでおトクにゲット!
ドコモが「Xperia 1 VI」「Xperia 10 VI」にAndroid 16のOSアップデートの提供を開始
2025年11月27日にドコモが「Xperia 1 VI(SO-51E)」「Xperia 10 VI(SO-52E)」に対してAndroid 16のOSアップデートを配信。
usedoorをフォロー
注目・おすすめ記事
【通信障害対策に】サブ回線としての契約がオススメのキャリア・格安SIMまとめ – 月額料金は抑えつつ予備としてどうぞ。eSIM、デュアルSIMなど
時々発生するキャリアの通信障害… 障害発生中は電話・ネットが繋がらない。。を避けるために持っておくのがオススメのサブ回線をまとめてみた
【IIJmio】一括110円!ハッピーオータムキャンペーン スマホ大特価セールまとめ – 対象機種や割引条件など。iPhone・Androidが激安で購入できる!
スマホ安売りでお馴染みのIIJmio恒例の『スマホ大特価セール』がハッピーオータムキャンペーンとして開催!今回も特にAndroidスマホが大幅割引で一括110円~と激安に
【神対応すぎる】バルミューダのトースターが壊れた時の申請方法 – 修理依頼を出したらまさかの新品しかも新型への交換に。逆に申し訳なさすぎる…
バルミューダ ザ・トースターが壊れたので修理見積依頼を出したらまさかの新型新品への無償交換に。。こちらが申し訳ないと感じるレベルの神対応…
DAZNをおトクに利用する方法をご紹介!サッカーW杯アジア最終予選のアウェーはDAZN独占配信。2025年6月にアメリカで開催される「FIFAクラブワールドカップ2025」全63試合を無料で独占配信。
【オータムセール!!】「PlayStation 5 / デジタル・エディション」をおトクに購入する方法 – 新旧モデルのスペックなどの違い、販売ショップ&キャンペーンまとめ
Amazonや楽天ブックス、家電量販店などでPlayStation 5 デジタル・エディション(CFI-2000B01)が期間限定10,000円オフ!
最新記事&ニュース
【LINEMO週獲祭】11月週替わりキャンペーン第4弾「PayPay増額キャンペーン」が開催、最大2万円相当のPayPayポイントを還元!
11月のLINEMO週獲祭週替わりキャンペーン第4弾「PayPay増額キャンペーン」がスタート!新しい番号または他社からの乗り換えで契約すると通常のキャンペーンの特典に加え、PayPayポイント最大8,000円相当を増額。
【復活!!】楽天モバイルでiPhone 16eが2年間1円/月でレンタル可能!データ通信3GB込みでも月額たったの1,079円
楽天モバイルで2年間1,079円/月で「iPhone 16e 128GB + データ通信3GB」が利用できる超激熱キャンペーンが開催!iPhone 16eを25カ月目に返却すれば残りのお支払いが不要に!
【ミスド福袋2026】ミスタードーナツの福袋を予約・購入する方法 – 感謝を込めたミスドを楽しみつくす55周年セレクション
2026年の福袋はポン・デ・ライオンと仲間たちをデザインに使用した福袋!2025年12月26日よりミスド全店で販売開始。misdoネットオーダーと店頭にて12月10日より予約受付開始。
Appleギフトカードをおトクに購入する方法・キャンペーン【2025年11月】
Appleのあらゆる製品やサービスの購入に使える「Appleギフトカード(Apple Gift Card)」をキャンペーンやセールでおトクにゲット!
ドコモが「Xperia 1 VI」「Xperia 10 VI」にAndroid 16のOSアップデートの提供を開始
2025年11月27日にドコモが「Xperia 1 VI(SO-51E)」「Xperia 10 VI(SO-52E)」に対してAndroid 16のOSアップデートを配信。
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
DAZNをおトクに利用する方法をご紹介!サッカーW杯アジア最終予選のアウェーはDAZN独占配信。2025年6月にアメリカで開催される「FIFAクラブワールドカップ2025」全63試合を無料で独占配信。
【LYPプレミアム】特典、利用できるLINEの機能まとめ&おトクに登録できるキャンペーンを紹介。無料期間延長&最大5,000円相当のPayPay特典がもらえる!
対象者であればLYPプレミアムに新規登録で無料期間延長&最大5,000円分の特典がもらえるキャンペーン開催中!使えるLINEの機能やおトク要素をまとめて紹介
【楽天モバイル】スマホ料金チェック⇒回線契約で最大9,000ポイントがもらえるキャンペーン開催。診断だけで100ポイントも!特典、条件などまとめ
楽天モバイルがスマホ料金チェックを行ってから回線を契約するとのりかえで9,000ポイント、新規契約で5,000ポイントをプレゼントするキャンペーンを毎月開催
ahamoのキャンペーンまとめ – SIMのみ契約で20,000dポイント還元、ポイ活、ahaクエストなど
ahamoと新規契約でdポイントがもらえたり、既存ユーザーでも対象の開催中のキャンペーンをまとめてみました。ドコモSIM経由のちょっと裏技っぽいおトクな契約方法も
【紹介リンクあり】JCBカードの『お友達紹介キャンペーン』でもれなく1,500円分のキャッシュバックをもらって入会する方法
JCBカード入会時に友だち紹介のリンクから申し込むともれなく1,500円分のキャッシュバックがもらえる『お友達紹介キャンペーン』開催。紹介リンクあり
