< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【UQモバイル】のりかえ時にクーポンを適用して20,000円分のau PAY残高をもらう方法 – 買い物不要&クーポンコードあり。実際に申込してみた
UQ mobileにSIMのみでのりかえ契約するなら絶対にコレ!買い物不要で20,000円分のau PAY残高が還元されるスペシャルクーポンを使ってみた
【GUで全額還元!!】ペイペイジャンボとは?開催中のキャンペーン、還元条件、対象ショップまとめ – 当たらない?当選の確認手順や本人確認などの参加条件など
最大1,000%還元や全額還元などが当たる「ペイペイジャンボ」開催!対象となる条件や特典をまとめました。楽しいしおトク。だけどなかなか当たらない…
「メルペイ」のクーポン&キャンペーンまとめ – クーポンは人によって違うので来ない場合も… メルカードキャンペーンもあり
メルカリが提供するスマホコード支払「メルペイ」は定期的におトクなキャンペーンを開催&クーポンを配布!人によって違うクーポンを徹底的にまとめてみた
【紹介コードあり】「Oliveアカウント紹介プログラム」で1,000円相当のVポイントをゲットする方法
紹介コードを入力してエントリーすると紹介した人・紹介された人それぞれに1,000円相当のVポイントが貰える「Oliveアカウント紹介プログラム」。
【楽天モバイル】三木谷氏の紹介キャンペーンで14,000ポイントをもらって回線を契約する方法。超おトクに契約できるけど注意点あり
楽天の社長、三木谷氏のRakuten最強プラン紹介キャンペーンを利用すればのりかえ契約で14,000ポイント、新規契約は11,000ポイントがもらえる!ただし、現在は特典付与は1人1回まで。
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
ワイモバイルの「iPhone 17e 256GB」が2年間月額1円でレンタルできる
ワイモバイルの「iPhone 17e 256GB」が2年間月額1円で利用できる!通信料を除く支払総額は24円!
【2026年4月】『エディオン スペシャルセール』でおトクに買い物する方法 – 激安商品も!楽天市場店の不定期開催セールにログインする手順(旧:闇市)
エディオン楽天市場店で不定期開催される『スペシャルセール(旧:エディオン闇市)』には価格.com最安値クラスの商品が登場することも!
【LINE】無料スタンプ&隠しスタンプまとめ(2026年4月14日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
【2026年4月】楽天市場『お買い物マラソン』でおトクに買い物する方法 – 買い回りでポイントアップのコツやクーポン、スロット、間違い探し、注意点などまとめ
楽天市場の買いまわりポイントアップの祭典『お買い物マラソン』に参加してみた。最大付与ポイントをゲットするまでの手順を紹介
usedoorをフォロー
注目・おすすめ記事
【LYPプレミアム】LINEスタンププレミアム(使い放題)を無料で利用する方法 – 追加料金なしで有料スタンプが使い放題に!条件や使い方は?
LYPプレミアム(旧:Yahoo!プレミアム)特典の有料LINEスタンプが無料で使い放題となるスタンププレミアムを使ってみた。スタンプ欲しい人はコレで十分かも!
【誰でもOK!!】『ドコモオンラインショップ限定 機種購入割引』でiPhone・Androidスマホを大幅割引で購入する方法&対象機種まとめ – 機種のみ購入でもOK!
ドコモオンラインショップ限定機種購入割引で対処機種が大幅割引!機種単体(白ロム)購入も対象。割引の条件、対象機種は?
【Windows 11標準機能】タスクバーの統合を解除してラベルを表示する方法 – まとめラベルをオフ、非表示にする手順(バージョン22H2、KB5030310適用)
ついにWindows 11でタスクバーの結合の解除、ラベル表示ができるようになった!今後はExplorerPatcherなどのサードパーティ製のアプリは不要に。オプションパッチ「KB5030310」の適用は必須
【Twitter】『ダークモード』の設定方法 – iOS・Android・PCでタイムラインなどの背景色を黒やダークブルーにできる。夜間モードの違いなど
夜間モードからダークモードへ名称が変更!Twitterがよりスタイリッシュなブラックテーマ風になるぞー
【神対応すぎる】バルミューダのトースターが壊れた時の申請方法 – 修理依頼を出したらまさかの新品しかも新型への交換に。逆に申し訳なさすぎる…
バルミューダ ザ・トースターが壊れたので修理見積依頼を出したらまさかの新型新品への無償交換に。。こちらが申し訳ないと感じるレベルの神対応…
最新記事&ニュース
【2026年4月】『エディオン スペシャルセール』でおトクに買い物する方法 – 激安商品も!楽天市場店の不定期開催セールにログインする手順(旧:闇市)
エディオン楽天市場店で不定期開催される『スペシャルセール(旧:エディオン闇市)』には価格.com最安値クラスの商品が登場することも!
【LINE】無料スタンプ&隠しスタンプまとめ(2026年4月14日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
【2026年4月】楽天市場『お買い物マラソン』でおトクに買い物する方法 – 買い回りでポイントアップのコツやクーポン、スロット、間違い探し、注意点などまとめ
楽天市場の買いまわりポイントアップの祭典『お買い物マラソン』に参加してみた。最大付与ポイントをゲットするまでの手順を紹介
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【紹介コードあり】Yahoo!フリマの「友達紹介キャンペーン」でPayPayポイント1,000円相当をゲットする方法(2025年9月)
Yahoo!フリマ(旧PayPayフリマ)を始めるなら「友達紹介キャンペーン」の紹介コード入力で1,000円分のPayPayポイントがもらえる。2025年9月30日まで
【一括1円が復活!!】楽天モバイル『Rakuten WiFi Pocket Platinum』をお得に利用する方法 – プラチナバンドに対応したモバイルルーター!
楽天モバイルのプラチナバンドに対応した新型Wi-Fiルーター「Rakuten WiFi Platinum」がお得に利用できるキャンペーン。楽天モバイル回線を契約すれば一括1円で買える!
【紹介コードリンクあり】Amazonプライム会員に新規登録して1,000ポイントをゲットする方法 – 適用条件や紹介コードの発行/確認手順など
Amazonが新たにプライム会員になる人を対象に招待プログラムを開始。紹介コードリンクから登録して条件を満たせば1,000円分のAmazonポイントがもらえちゃう
【GUで全額還元!!】ペイペイジャンボとは?開催中のキャンペーン、還元条件、対象ショップまとめ – 当たらない?当選の確認手順や本人確認などの参加条件など
最大1,000%還元や全額還元などが当たる「ペイペイジャンボ」開催!対象となる条件や特典をまとめました。楽しいしおトク。だけどなかなか当たらない…
【条件変更】auオンラインショップ「スペシャルセール」でおトクにスマホを購入する方法 – 対象機種や適用条件、割引金額などまとめ
au PAY残高キャッシュバックや割引特典がある「au Online Shop スペシャルセール」を開催中。機種変更&指定されたプランで対象機種を購入すると適用される
