< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【裏技?】ahamoを契約して最大20,000dポイントをもらう方法 – ドコモSIMのみ契約⇒即ahamoへのプラン変更でポイントが付与された
ドコモのSIMを単体契約⇒即ahamoにプラン変更で最大20,000dポイントがもらえる!直接ahamoで契約するよりもかなりおトクに
【オススメは?】eSIMに対応しているキャリア・格安SIMまとめ&比較 – 月額料金やデータ容量別に比べてみた。eSIMをおトクに利用する方法
eSIM発行に対応しているキャリア、格安SIMを徹底的にまとめてみた。料金とデータ量などで自分にあうオススメのeSIMを見つけよう
【12円スマホ】ソフトバンク『新トクするサポート(バリュー)』の対象機種、適用条件などまとめ – iPhone 15が対象に⇒128GBモデルは月額1円で利用できる!
ソフトバンクの対象機種が1年間12円~で利用できる『新トクするサポート(バリュー)』の条件や対象機種まとめ。返却で激安でiPhone・Androidが使える!
【毎日5%~7%還元!!】Yahoo!ショッピング『PayPay支払いで毎日5%貯まる』キャンペーンでおトクに買い物する方法 – 条件などまとめ
Yahoo!ショッピングで毎日5%還元となるキャンペーンが開催!プレミアム会員などは常時7%還元も。対象となる買い物の条件などまとめ
【割引クーポンあり】1Password(有料版)をおトクに契約する方法 – ソースネクストの3年版がコスパよし!価格比較してみた
1Passwordを購入するならソースネクストの3年版がお買い得!公式で購入するより安く1Passwordが使える&更新/継続用としても利用可能
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【招待コードあり】エアウォレットの友だち招待キャンペーンで最大1,000円分のCOIN+残高をゲットする方法 – 適用条件や招待コードの発行/確認手順など
AirWALLETを始めるなら友だち招待キャンペーンで招待コード(紹介コード)を入力しての利用開始がおトク!2026年3月16日まで最大1,000円分のCOIN+残高がもらえる。
Netflixの料金だけでLYPプレミアムが利用できる「LYPプレミアム with Netflix」の提供開始
LINEヤフーとNetflixが業務提携!Netflixの月額料金だけでLYPプレミアムの全特典が利用できる新プラン「LYPプレミアム with Netflix」が登場。
【1/13~16に追加抽選】『ピカピカボックス2026』の抽選販売に参加、購入する方法 – 2026年ポケモンセンターオンライン福袋
2026年もポケセンオンラインの福袋「ピカピカボックス」が登場!今年はコイキングの「ショルダーバッグ」が入ってる!抽選販売期間は2025年11月21日14:00~27日16:59。価格は税込4,400円。
【LINE】無料スタンプ&隠しスタンプまとめ(2026年1月13日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【21.2.0登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチおよびスイッチ2本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
usedoorをフォロー
注目・おすすめ記事
【機種変更でも一括1,430円!!】ドコモのガラケー「arrows ケータイ ベーシック(F-41C)」を超激安で購入する方法
ドコモのarrowsブランドのパカパカガラケーが機種変更orのりかえで一括1,430円という爆安で販売中!通話用にガラケーはいかが?
【dポイント】「期間・用途限定」とは?オススメの使い方、使えるお店や有効期限確認方法など
キャンペーンなどでもらえる『dポイント(期間・用途限定)』は割と用途が広い!そしてついにAmazonで使えるようになる!!
【保存版】ネットフリックスの隠しカテゴリの裏コード&リンクまとめ – NETFLIXで動画をより詳細なジャンルで探す方法
NETFLIXにはトップページなどには表示されていない、より詳細なカテゴリ、ジャンルページがたくさんある!
【ドコモ】『5G WELCOME割』で5Gスマホをおトクに購入する方法 – 契約別の割引金額、適用条件と対象機種まとめ。iPhone&人気Androidも対象!
ドコモの5G対応スマホが割引価格で購入できる「5Gウェルカム割」をまとめてみた。割引対象拡大!Androidの他、iPhone 14シリーズやSEも対象!
【無償交換という神対応】Dysonの掃除機のバッテリーを交換する方法 – 2年の保証期間内ならまさかの無料!V8 Absoluteのバッテリーを交換してみた
Dysonの掃除機はバッテリーまで2年の保証対象内!掃除機復活でダイソンの手厚いサポートにマジで感動しました。
最新記事&ニュース
【招待コードあり】エアウォレットの友だち招待キャンペーンで最大1,000円分のCOIN+残高をゲットする方法 – 適用条件や招待コードの発行/確認手順など
AirWALLETを始めるなら友だち招待キャンペーンで招待コード(紹介コード)を入力しての利用開始がおトク!2026年3月16日まで最大1,000円分のCOIN+残高がもらえる。
Netflixの料金だけでLYPプレミアムが利用できる「LYPプレミアム with Netflix」の提供開始
LINEヤフーとNetflixが業務提携!Netflixの月額料金だけでLYPプレミアムの全特典が利用できる新プラン「LYPプレミアム with Netflix」が登場。
【1/13~16に追加抽選】『ピカピカボックス2026』の抽選販売に参加、購入する方法 – 2026年ポケモンセンターオンライン福袋
2026年もポケセンオンラインの福袋「ピカピカボックス」が登場!今年はコイキングの「ショルダーバッグ」が入ってる!抽選販売期間は2025年11月21日14:00~27日16:59。価格は税込4,400円。
【LINE】無料スタンプ&隠しスタンプまとめ(2026年1月13日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【21.2.0登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチおよびスイッチ2本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【紹介コードあり】増量中!メルカリ/メルペイの紹介キャンペーンでポイントをゲットする方法 – 2025年9月はコード利用で1,000ポイントがもらえる
メルカリ・メルペイを始めるなら最初に招待コードの登録がおトク。2025年9月は通常の2倍となる1,000ポイントがもらえる!
【12円スマホ】ソフトバンク『新トクするサポート(バリュー)』の対象機種、適用条件などまとめ – iPhone 15が対象に⇒128GBモデルは月額1円で利用できる!
ソフトバンクの対象機種が1年間12円~で利用できる『新トクするサポート(バリュー)』の条件や対象機種まとめ。返却で激安でiPhone・Androidが使える!
Amazonギフトカードを5,000円以上購入⇒500ポイントプレゼントキャンペーン開催。2025年プライムデー連動で対象者限定
プライムデー2025連動企画。対象者限定でAmazonギフトカード最大10%還元キャンペーン開催。5,000円以上の購入で500ポイントがもらえる!2025年7月14日まで
【ソフトバンクオンラインショップ限定】「web割」で機種代金を最大21,600円割引する方法
オンライン限定!MNP(のりかえ)なら最大21,600円割引!販売しているほとんどのiPhone、Androidスマホがキャンペーン対象。
