< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
「メルペイ」のクーポン&キャンペーンまとめ – クーポンは人によって違うので来ない場合も… メルカードキャンペーンもあり
メルカリが提供するスマホコード支払「メルペイ」は定期的におトクなキャンペーンを開催&クーポンを配布!人によって違うクーポンを徹底的にまとめてみた
楽天モバイル「紹介キャンペーン」で楽天ポイントをゲットする方法 – 招待リンクあり&適用条件や注意点などまとめ。特典付与スケジュール改善!
楽天モバイルが友だち紹介キャンペーンを実施中。2024年2月より招待された人の特典が爆増!今ならのりかえ契約で13,000ポイントがもらえる。今月の条件や注意点などまとめ
ワイモバイルを通常よりおトクに契約する方法 – SIMのみで26,000円相当還元!!
ワイモバイルオンラインストアでワイモバイルのSIMカードを契約すると最大26,000円相当の還元がもらえる!
【既存ユーザーも対象】楽天モバイルで「YouTube Premium」を3ヵ月間無料で申し込む方法 – 対象となる条件、注意点など
楽天モバイル契約者はYoutube Premiumが3ヵ月無料で利用できる。条件はシンプルで既存ユーザーも対象!注意点もアリ
【楽天モバイル】スマホ料金チェック⇒回線契約で最大9,000ポイントがもらえるキャンペーン開催。診断だけで100ポイントも!特典、条件などまとめ
楽天モバイルがスマホ料金チェックを行ってから回線を契約するとのりかえで9,000ポイント、新規契約で5,000ポイントをプレゼントするキャンペーンを毎月開催
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【ちいかわ】セブン‐イレブン&セブンネット限定グッズをゲットする方法、12月26日14時~販売開始
ちいかわのセブンイレブン&セブンネットショッピング限定グッズ「ステンレスタンブラー(全2種)」「オリジナルエコバッグ(全1種)」が2025年12月26日14時より販売。
Amazonの支払い方法に「au PAY(ネット支払い)」を追加する方法
Amazon.co.jpの支払い方法に「au PAY(ネット支払い)」を追加する手順。本人確認が完了しているau PAYアカウントでないと利用できないので注意。
VポイントPayに「ポイント優先払い」機能が追加、もれなく200円分の残高がもらえるキャンペーンも開催
VポイントPayにポイント優先払い機能が追加!アプリで「Vポイントで支払う」のボタンをONにするだけで、Visa・iDのお支払い時に優先的にVポイントを使用。
au、UQ mobileが「Redmi Note 13 Pro 5G」「Xiaomi 14T」にAndroid 16のOSアップデートの提供を開始
2025年12月16日にauとUQ mobileの「Redmi Note 13 Pro 5G」「Xiaomi 14T」に対してAndroid 16のOSアップデートを配信。
「マクドナルドの福袋2026」の抽選販売に応募、参加&購入する方法 – 今年はFrancfrancコラボ福袋!!
2026年もマクドナルドの福袋が登場!今回はフランフランとのコラボ福袋!中身はレアアイテム3点と商品無料券(3,910円相当)。販売価格は税込3,900円。さらに10個に1個の割合で金のマックカードが入ってる!
usedoorをフォロー
注目・おすすめ記事
「Apple Watch Ultra」の予約や発売日、価格、キャンペーンまとめ – Apple StoreやAmazon、家電量販店、キャリアで予約・購入する方法
屈強で過酷な環境に負けない万能な「Apple Watch Ultra」が2022年9月23日に発売!価格は124,800円(税込)。
【無償交換という神対応】Dysonの掃除機のバッテリーを交換する方法 – 2年の保証期間内ならまさかの無料!V8 Absoluteのバッテリーを交換してみた
Dysonの掃除機はバッテリーまで2年の保証対象内!掃除機復活でダイソンの手厚いサポートにマジで感動しました。
【ドコモ】『5G WELCOME割』で5Gスマホをおトクに購入する方法 – 契約別の割引金額、適用条件と対象機種まとめ。iPhone&人気Androidも対象!
ドコモの5G対応スマホが割引価格で購入できる「5Gウェルカム割」をまとめてみた。割引対象拡大!Androidの他、iPhone 14シリーズやSEも対象!
結局、楽天モバイルって普通に使える?メイン回線として日本のいろんなところで最強プランをガチで使いまくってみた。電波状況や通信速度の検証結果を紹介
メイン回線を楽天モバイル『最強プラン』に変更して日本の色んなところに行って通信状況などを調査してみた。結局エリアってどうなの?圏外にならない?
【保存版】ネットフリックスの隠しカテゴリの裏コード&リンクまとめ – NETFLIXで動画をより詳細なジャンルで探す方法
NETFLIXにはトップページなどには表示されていない、より詳細なカテゴリ、ジャンルページがたくさんある!
最新記事&ニュース
【ちいかわ】セブン‐イレブン&セブンネット限定グッズをゲットする方法、12月26日14時~販売開始
ちいかわのセブンイレブン&セブンネットショッピング限定グッズ「ステンレスタンブラー(全2種)」「オリジナルエコバッグ(全1種)」が2025年12月26日14時より販売。
Amazonの支払い方法に「au PAY(ネット支払い)」を追加する方法
Amazon.co.jpの支払い方法に「au PAY(ネット支払い)」を追加する手順。本人確認が完了しているau PAYアカウントでないと利用できないので注意。
VポイントPayに「ポイント優先払い」機能が追加、もれなく200円分の残高がもらえるキャンペーンも開催
VポイントPayにポイント優先払い機能が追加!アプリで「Vポイントで支払う」のボタンをONにするだけで、Visa・iDのお支払い時に優先的にVポイントを使用。
au、UQ mobileが「Redmi Note 13 Pro 5G」「Xiaomi 14T」にAndroid 16のOSアップデートの提供を開始
2025年12月16日にauとUQ mobileの「Redmi Note 13 Pro 5G」「Xiaomi 14T」に対してAndroid 16のOSアップデートを配信。
「マクドナルドの福袋2026」の抽選販売に応募、参加&購入する方法 – 今年はFrancfrancコラボ福袋!!
2026年もマクドナルドの福袋が登場!今回はフランフランとのコラボ福袋!中身はレアアイテム3点と商品無料券(3,910円相当)。販売価格は税込3,900円。さらに10個に1個の割合で金のマックカードが入ってる!
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【最大44,000円割引!!】ドコモが認定中古スマホのセールを開催。docomo CertifiedのiPhone・Androidがかなり安く購入できる!半額以下のスマホもあり
10月25日よりドコモがdocomo Certified(認定中古スマホ)を対象としたセールを開催。新規契約/のりかえで大幅割引が適用される
ワイモバイルで折りたたみスマホ「Libero Flip」をおトクに購入する方法 – 一括9,800円&PayPayポイント還元で購入できる
ワイモバイルの折りたたみスマホ「Libero Flip(A304ZT)」が値下げ!機種変更でも一括9,800円と激安!!さらに必ずPayPayポイントがもらえる
【紹介コードリンクあり】Amazonプライム会員に新規登録して1,000ポイントをゲットする方法 – 適用条件や紹介コードの発行/確認手順など
Amazonが新たにプライム会員になる人を対象に招待プログラムを開始。紹介コードリンクから登録して条件を満たせば1,000円分のAmazonポイントがもらえちゃう
Amazonでd払い、dポイントを利用する方法&キャンペーンまとめ – 期間用途限定ポイントも使える
ドコモユーザーであればAmazonでd払いが使えるようになりました。ただし事前にdポイントの利用設定をしておく必要があるので注意!
Amazonの音楽聴き放題「Music Unlimited」をおトクに登録する方法 – 入会キャンペーンまとめ
Amazonの音楽聞き放題サービス「Music Unlimited」が4ヵ月無料で利用できる激アツのプライム感謝祭連動キャンペーン開催中!10月10日(金)まで
