< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【第4弾開始!!】ワイモバイル「10周年大感謝祭」まとめ – 誰でも参加OK!PayPay大還元、紹介、スマホ安売り、抽選会などで構成される大型キャンペーン開催!
ワイモバイルが10周年を記念した大型キャンペーン~第4弾~を4月1日から開催!ワイモバを契約中の人もしてない人も参加できてPayPayが当たるなど特典多数!
Amazonギフトカードを5,000円以上購入⇒500ポイントプレゼントキャンペーン開催。2025年プライムデー連動で対象者限定
プライムデー2025連動企画。対象者限定でAmazonギフトカード最大10%還元キャンペーン開催。5,000円以上の購入で500ポイントがもらえる!2025年7月14日まで
【招待コードあり】エアウォレットの友だち招待キャンペーンで最大1,000円分のCOIN+残高をゲットする方法 – 適用条件や招待コードの発行/確認手順など
AirWALLETを始めるなら友だち招待キャンペーンで招待コード(紹介コード)を入力しての利用開始がおトク!2025年12月8日まで最大1,000円分のCOIN+残高がもらえる。
【一括1円が復活!!】楽天モバイル『Rakuten WiFi Pocket Platinum』をお得に利用する方法 – プラチナバンドに対応したモバイルルーター!
楽天モバイルのプラチナバンドに対応した新型Wi-Fiルーター「Rakuten WiFi Platinum」がお得に利用できるキャンペーン。楽天モバイル回線を契約すれば一括1円で買える!
【ドコモ】『端末購入割引』でiPhone・Androidスマホ・ケータイをおトクに購入する方法 – 適用条件と割引による値下げ、現在の対象機種まとめ
ドコモの分離プラン導入後に新たに登場した「端末購入割引」 条件を満たしていれば機種変更でも対象のiPhoneやAndroidがおトクに買える!
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
楽天モバイルが「nubia S2R」を一括1円で販売
2025年12月2日より、楽天モバイルでnubia S2Rが1円で販売!条件は他社からの乗り換え(MNP)のみ。
【2025年12月】『エディオン スペシャルセール』でおトクに買い物する方法 – 激安商品も!楽天市場店の不定期開催セールにログインする手順(旧:闇市)
エディオン楽天市場店で不定期開催される『スペシャルセール(旧:エディオン闇市)』には価格.com最安値クラスの商品が登場することも!
【2025年12月】『楽天スーパーSALE』徹底攻略!おトクに買い物する方法まとめ – クーポンや目玉商品、キャンペーンの構成/達成条件などセール情報
2025年12月に楽天スーパーSALE開催!期間は12月4日(木)20:00~12月11日(木)01:59。激安商品&買い回り&クーポンやキャンペーンを徹底攻略!楽天モバイルユーザーは1日早く参加できる
Apple Musicが3か月間100円で利用できるキャンペーンが開催
12月2日からApple Musicが3か月間100円で利用できるお得なキャンペーンが開催!期間は2026年1月7日まで。
【LINEギフト】Amazonギフトカードを10,000円分を友だちに贈ると自分も2,000円分もらえるGift1 Get1キャンペーン(12/3~)
先着10万人限定!LINEギフトでAmazonギフトカード10,000円分を友だちに贈るとAmazonギフトカード2,000円分がもらえるお得なキャンペーン!
usedoorをフォロー
注目・おすすめ記事
Kindle Unlimitedにおトクに登録できるキャンペーンまとめ – Amazonの本・雑誌読み放題をおトクに契約する方法
Amazonの読み放題サービス「Kindle Unlimited」のキャンペーンをまとめています。12月1日までブラックフライデー連動キャンペーンで3ヵ月間99円!
【一括1円が復活!!】楽天モバイル『Rakuten WiFi Pocket Platinum』をお得に利用する方法 – プラチナバンドに対応したモバイルルーター!
楽天モバイルのプラチナバンドに対応した新型Wi-Fiルーター「Rakuten WiFi Platinum」がお得に利用できるキャンペーン。楽天モバイル回線を契約すれば一括1円で買える!
「Apple Watch Ultra」の予約や発売日、価格、キャンペーンまとめ – Apple StoreやAmazon、家電量販店、キャリアで予約・購入する方法
屈強で過酷な環境に負けない万能な「Apple Watch Ultra」が2022年9月23日に発売!価格は124,800円(税込)。
楽天モバイル「紹介キャンペーン」で楽天ポイントをゲットする方法 – 招待リンクあり&適用条件や注意点などまとめ。特典付与スケジュール改善!
楽天モバイルが友だち紹介キャンペーンを実施中。2024年2月より招待された人の特典が爆増!今ならのりかえ契約で13,000ポイントがもらえる。今月の条件や注意点などまとめ
【12円スマホ】ソフトバンク『新トクするサポート(バリュー)』の対象機種、適用条件などまとめ – iPhone 15が対象に⇒128GBモデルは月額1円で利用できる!
ソフトバンクの対象機種が1年間12円~で利用できる『新トクするサポート(バリュー)』の条件や対象機種まとめ。返却で激安でiPhone・Androidが使える!
最新記事&ニュース
【2025年12月】『エディオン スペシャルセール』でおトクに買い物する方法 – 激安商品も!楽天市場店の不定期開催セールにログインする手順(旧:闇市)
エディオン楽天市場店で不定期開催される『スペシャルセール(旧:エディオン闇市)』には価格.com最安値クラスの商品が登場することも!
【2025年12月】『楽天スーパーSALE』徹底攻略!おトクに買い物する方法まとめ – クーポンや目玉商品、キャンペーンの構成/達成条件などセール情報
2025年12月に楽天スーパーSALE開催!期間は12月4日(木)20:00~12月11日(木)01:59。激安商品&買い回り&クーポンやキャンペーンを徹底攻略!楽天モバイルユーザーは1日早く参加できる
【LINEギフト】Amazonギフトカードを10,000円分を友だちに贈ると自分も2,000円分もらえるGift1 Get1キャンペーン(12/3~)
先着10万人限定!LINEギフトでAmazonギフトカード10,000円分を友だちに贈るとAmazonギフトカード2,000円分がもらえるお得なキャンペーン!
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【裏技?】ahamoを契約して最大20,000dポイントをもらう方法 – ドコモSIMのみ契約⇒即ahamoへのプラン変更でポイントが付与された
ドコモのSIMを単体契約⇒即ahamoにプラン変更で最大20,000dポイントがもらえる!直接ahamoで契約するよりもかなりおトクに
【楽天モバイル】スマホ料金チェック⇒回線契約で最大9,000ポイントがもらえるキャンペーン開催。診断だけで100ポイントも!特典、条件などまとめ
楽天モバイルがスマホ料金チェックを行ってから回線を契約するとのりかえで9,000ポイント、新規契約で5,000ポイントをプレゼントするキャンペーンを毎月開催
【最大5,000円相当が無料でもらえる】Yahooショッピング、PayPayモールで買い物して「ウェルカムギフト」をもらう方法 – 対象となる条件などまとめ
はじめてまたは久々にYahooショッピング、PayPayモールで買い物する人は5,000円相当の商品が詰まったウェルカムギフトがもらえる!
【紹介リンクあり】JCBカードの『お友達紹介キャンペーン』でもれなく1,500円分のキャッシュバックをもらって入会する方法
JCBカード入会時に友だち紹介のリンクから申し込むともれなく1,500円分のキャッシュバックがもらえる『お友達紹介キャンペーン』開催。紹介リンクあり
【GUで全額還元!!】ペイペイジャンボとは?開催中のキャンペーン、還元条件、対象ショップまとめ – 当たらない?当選の確認手順や本人確認などの参加条件など
最大1,000%還元や全額還元などが当たる「ペイペイジャンボ」開催!対象となる条件や特典をまとめました。楽しいしおトク。だけどなかなか当たらない…
