< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【毎日参加!!】Yahoo!オークション「全員あたるくじ」でPayPayポイントをゲットする方法 – 開催中は毎日くじを引こう!
Yahoo! JAPAN IDがあれば誰でも毎日参加できるYahoo!オークション(旧:ヤフオク)の「全員あたるくじ」必ずPayPayポイントがもらえるので開催中は毎日参加がオススメ
Amazonで『ギフトカード大還元祭』開催!対象のお店でAmazon Pay利用で1回ごとに最大10,000円分のギフトカードが当たる抽選に参加できる&回数上限なし
Amazon Payを対象店舗で1回1,000円以上利用すると必ずAmazonギフトカードが当たる抽選に参加できる「ギフトカード大還元祭」開催!期間は6月7日(金)まで
DAZN(ダゾーン)をお得に契約する方法
DAZNをおトクに利用する方法をご紹介!サッカーW杯アジア最終予選のアウェーはDAZN独占配信。2025年6月にアメリカで開催される「FIFAクラブワールドカップ2025」全63試合を無料で独占配信。
【業界最安値!!】月額290円~!HISモバイルの『自由自在プラン』で毎月の携帯電話料金をおトクにする方法 – eSIMにも対応!
HISモバイルが2022年5月より新プラン『自由自在プラン』を提供開始!ドコモ回線で格安SIMの中でも最安値クラスの音声通話付きで月額290円~!
Amazonの音楽聴き放題「Music Unlimited」をおトクに登録する方法 – 入会キャンペーンまとめ
Amazonの音楽聞き放題サービス「Music Unlimited」が4ヵ月無料で利用できる激アツのプライム感謝祭連動キャンペーン開催中!10月10日(金)まで
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【2026年版】新年『あけおめ、ことよろ』に使えるLINEスタンプ100選+α – 午年(うまどし)の新年の挨拶にLINEスタンプを送る方法
2026年(令和8年)は「午年(うまどし)」! 新年の挨拶をLINEの年賀スタンプでしよう!
【2026年版】LINE新年の挨拶『あけおめ、ことよろ』に使える絵文字100選 – 午年(うまどし)の新年の挨拶にLINE絵文字を送る方法
2026年は『午年(うまどし)』 新年の挨拶でLINEのメッセージを送る人は年賀「絵文字」も組み合わせて送ろう!
【LINE】無料スタンプ&隠しスタンプまとめ(2025年12月26日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【2025年末】出前館『ピザ半額祭』でおトクにピザをデリバリーする方法
月イチ!有名ピザ屋の対象ピザが半額で注文できる「ピザ半額祭」出前館で月内に数日間の限定開催!
【ちいかわ】セブン‐イレブン&セブンネット限定グッズをゲットする方法、12月26日14時~販売開始
ちいかわのセブンイレブン&セブンネットショッピング限定グッズ「ステンレスタンブラー(全2種)」「オリジナルエコバッグ(全1種)」が2025年12月26日14時より販売。
usedoorをフォロー
注目・おすすめ記事
【iPhone・Androidスマホ】『緊急速報』をオン⇔オフする方法 – 外出自粛や緊急地震速報、Jアラートなどを無効化もできる。届かない、非対象機種の対処方法も
緊急地震速報&ミサイル発射も警告してくれるJアラートはちゃんとスマホで受信出来た方がいい!外出自粛はちょっとウザいけどしょうがない
【楽天モバイル】三木谷氏の紹介キャンペーンで14,000ポイントをもらって回線を契約する方法。超おトクに契約できるけど注意点あり
楽天の社長、三木谷氏のRakuten最強プラン紹介キャンペーンを利用すればのりかえ契約で14,000ポイント、新規契約は11,000ポイントがもらえる!ただし、現在は特典付与は1人1回まで。
【iPhone】かかってきた電話に自動的に出る方法 – 通話ボタンを押さなくても自動で通話開始!運転中の着信などにマジ便利
Bluetoothヘッドセットを装着してクルマの運転中にiPhoneで通話をするという人にマジでオススメな自動的に電話を取る設定
【実質30,405円】「AirPods Pro」をおトクに購入する方法 – 予約開始日や発売日、価格、第1世代/第2世代のスペックの違い・比較、販売店などまとめ
USB-C充電機能を搭載した新モデル「AirPods Pro(第2世代)」が2023年9月22日に発売!価格は39,800円(税込)。第1世代と第2世代の違い・比較も
【Android】メルペイをiDとしてスマホに追加&実際の支払い方法 – おサイフケータイへ登録すればメルカリの売上金やポイントがそのまま使える!あと払いもアリ
メルペイをAndroidのおサイフケータイにiDとして設定してみた!優先支払い&暗証番号の設定も含めてセットアップと支払い時の使い方を解説
最新記事&ニュース
【2026年版】新年『あけおめ、ことよろ』に使えるLINEスタンプ100選+α – 午年(うまどし)の新年の挨拶にLINEスタンプを送る方法
2026年(令和8年)は「午年(うまどし)」! 新年の挨拶をLINEの年賀スタンプでしよう!
【2026年版】LINE新年の挨拶『あけおめ、ことよろ』に使える絵文字100選 – 午年(うまどし)の新年の挨拶にLINE絵文字を送る方法
2026年は『午年(うまどし)』 新年の挨拶でLINEのメッセージを送る人は年賀「絵文字」も組み合わせて送ろう!
【LINE】無料スタンプ&隠しスタンプまとめ(2025年12月26日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【ちいかわ】セブン‐イレブン&セブンネット限定グッズをゲットする方法、12月26日14時~販売開始
ちいかわのセブンイレブン&セブンネットショッピング限定グッズ「ステンレスタンブラー(全2種)」「オリジナルエコバッグ(全1種)」が2025年12月26日14時より販売。
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
Huluを通常よりもおトクに契約する方法、キャンペーンまとめ
動画見放題サービス「Hulu」通常特典は2週間無料だけだけどキャンペーンを利用すれば無料期間が延長されたりポイント還元などでおトクに入会できる!
【楽天モバイル】初めて20GB超過利用して1,500ポイントをゲットする方法 – 毎月開催&必ずもらえる!最強プランにピッタリのキャンペーン。特典増額中!
楽天モバイル契約者限定で過去に一度も20GBを超過したことがなく20GBを超過しそうな人は必見!エントリーと利用だけで1,500ポイントがもらえちゃう
【12円スマホ】ソフトバンク『新トクするサポート(バリュー)』の対象機種、適用条件などまとめ – iPhone 15が対象に⇒128GBモデルは月額1円で利用できる!
ソフトバンクの対象機種が1年間12円~で利用できる『新トクするサポート(バリュー)』の条件や対象機種まとめ。返却で激安でiPhone・Androidが使える!
【紹介リンクあり】JCBカードの『お友達紹介キャンペーン』でもれなく1,500円分のキャッシュバックをもらって入会する方法
JCBカード入会時に友だち紹介のリンクから申し込むともれなく1,500円分のキャッシュバックがもらえる『お友達紹介キャンペーン』開催。紹介リンクあり
ahamo、LINEMO、povoどれにする?開催中キャンペーンの特典と条件を比較してみた – キャッシュバックやポイント還元などまとめ
ドコモのahamo、ソフトバンクのLINEMO、auのpovo、。大容量低価格プランを今契約するならどこが一番おトクにキャンペーンで契約できる?を比較してみた
