< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
楽天モバイル「紹介キャンペーン」で楽天ポイントをゲットする方法 – 招待リンクあり&適用条件や注意点などまとめ。特典付与スケジュール改善!
楽天モバイルが友だち紹介キャンペーンを実施中。2024年2月より招待された人の特典が爆増!今ならのりかえ契約で13,000ポイントがもらえる。今月の条件や注意点などまとめ
【最大5,000円相当が無料でもらえる】Yahooショッピング、PayPayモールで買い物して「ウェルカムギフト」をもらう方法 – 対象となる条件などまとめ
はじめてまたは久々にYahooショッピング、PayPayモールで買い物する人は5,000円相当の商品が詰まったウェルカムギフトがもらえる!
Amazonでd払い、dポイントを利用する方法&キャンペーンまとめ – 期間用途限定ポイントも使える
ドコモユーザーであればAmazonでd払いが使えるようになりました。ただし事前にdポイントの利用設定をしておく必要があるので注意!
Amazonギフトカードを5,000円以上購入⇒500ポイントプレゼントキャンペーン開催。2025年プライムデー連動で対象者限定
プライムデー2025連動企画。対象者限定でAmazonギフトカード最大10%還元キャンペーン開催。5,000円以上の購入で500ポイントがもらえる!2025年7月14日まで
【ワイモバイル】もう1回線申し込みキャンペーンまとめ – iPhone 16eが大幅割引、moto g64y 5Gが一括1円、PayPayポイント還元など限定特典あり
ワイモバイルの既存契約者向けに増額特典が用意されたキャンペーン開催中。SIM/eSIM単体契約は15,000ポイント還元。契約事務手数料が10日間限定で0円!
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【2026年版】新年『あけおめ、ことよろ』に使えるLINEスタンプ100選+α – 午年(うまどし)の新年の挨拶にLINEスタンプを送る方法
2026年(令和8年)は「午年(うまどし)」! 新年の挨拶をLINEの年賀スタンプでしよう!
【2026年版】LINE新年の挨拶『あけおめ、ことよろ』に使える絵文字100選 – 午年(うまどし)の新年の挨拶にLINE絵文字を送る方法
2026年は『午年(うまどし)』 新年の挨拶でLINEのメッセージを送る人は年賀「絵文字」も組み合わせて送ろう!
【LINE】無料スタンプ&隠しスタンプまとめ(2025年12月26日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【2025年末】出前館『ピザ半額祭』でおトクにピザをデリバリーする方法
月イチ!有名ピザ屋の対象ピザが半額で注文できる「ピザ半額祭」出前館で月内に数日間の限定開催!
【ちいかわ】セブン‐イレブン&セブンネット限定グッズをゲットする方法、12月26日14時~販売開始
ちいかわのセブンイレブン&セブンネットショッピング限定グッズ「ステンレスタンブラー(全2種)」「オリジナルエコバッグ(全1種)」が2025年12月26日14時より販売。
usedoorをフォロー
注目・おすすめ記事
DAZNをおトクに利用する方法をご紹介!サッカーW杯アジア最終予選のアウェーはDAZN独占配信。2025年6月にアメリカで開催される「FIFAクラブワールドカップ2025」全63試合を無料で独占配信。
【LYPプレミアム】LINEスタンププレミアム(使い放題)を無料で利用する方法 – 追加料金なしで有料スタンプが使い放題に!条件や使い方は?
LYPプレミアム(旧:Yahoo!プレミアム)特典の有料LINEスタンプが無料で使い放題となるスタンププレミアムを使ってみた。スタンプ欲しい人はコレで十分かも!
「Audible」のキャンペーンまとめ – Amazonの朗読サービスを通常よりもおトクに利用する方法
10月14日までAudibleが過去最長クラスの2ヵ月無料で利用できるプライムデー連動キャンペーン開催中!Amazonの朗読サービス「Audible」に登録するならキャンペーンの利用がオススメ
【割引クーポンあり】Dropbox Plus(有料版)をおトクに購入する方法 – ソースネクストの3年以上複数年版がコスパよし!最安値保証&返金あり
公式は値上げ…Dropbox Plus(有料版)を安く利用したいならソースネクストの3年版が超お買い得!期間限定割引や限定割引クーポンなどまとめ
楽天ポイントを「Appleギフトカード」に交換する方法 – Apple Gift Card 認定店での買い物手順。期間限定ポイントの消化にアリ!クーポンも登場
期間限定の楽天スーパーポイントも利用OK!iPhoneも買えるAppleギフトカードに交換できる。セール時は安く購入することもできておトク
最新記事&ニュース
【2026年版】新年『あけおめ、ことよろ』に使えるLINEスタンプ100選+α – 午年(うまどし)の新年の挨拶にLINEスタンプを送る方法
2026年(令和8年)は「午年(うまどし)」! 新年の挨拶をLINEの年賀スタンプでしよう!
【2026年版】LINE新年の挨拶『あけおめ、ことよろ』に使える絵文字100選 – 午年(うまどし)の新年の挨拶にLINE絵文字を送る方法
2026年は『午年(うまどし)』 新年の挨拶でLINEのメッセージを送る人は年賀「絵文字」も組み合わせて送ろう!
【LINE】無料スタンプ&隠しスタンプまとめ(2025年12月26日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【ちいかわ】セブン‐イレブン&セブンネット限定グッズをゲットする方法、12月26日14時~販売開始
ちいかわのセブンイレブン&セブンネットショッピング限定グッズ「ステンレスタンブラー(全2種)」「オリジナルエコバッグ(全1種)」が2025年12月26日14時より販売。
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【LYPプレミアム】特典、利用できるLINEの機能まとめ&おトクに登録できるキャンペーンを紹介。無料期間延長&最大5,000円相当のPayPay特典がもらえる!
対象者であればLYPプレミアムに新規登録で無料期間延長&最大5,000円分の特典がもらえるキャンペーン開催中!使えるLINEの機能やおトク要素をまとめて紹介
Kindle Unlimitedにおトクに登録できるキャンペーンまとめ – Amazonの本・雑誌読み放題をおトクに契約する方法
Amazonの読み放題サービス「Kindle Unlimited」のキャンペーンをまとめています。12月1日までブラックフライデー連動キャンペーンで3ヵ月間99円!
Huluを通常よりもおトクに契約する方法、キャンペーンまとめ
動画見放題サービス「Hulu」通常特典は2週間無料だけだけどキャンペーンを利用すれば無料期間が延長されたりポイント還元などでおトクに入会できる!
ahamoのキャンペーンまとめ – SIMのみ契約で20,000dポイント還元、ポイ活、ahaクエストなど
ahamoと新規契約でdポイントがもらえたり、既存ユーザーでも対象の開催中のキャンペーンをまとめてみました。ドコモSIM経由のちょっと裏技っぽいおトクな契約方法も
