< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【12円スマホ】ソフトバンク『新トクするサポート(バリュー)』の対象機種、適用条件などまとめ – iPhone 15が対象に⇒128GBモデルは月額1円で利用できる!
ソフトバンクの対象機種が1年間12円~で利用できる『新トクするサポート(バリュー)』の条件や対象機種まとめ。返却で激安でiPhone・Androidが使える!
【機種変更でも実質6,800円~!!】ワイモバイルで折りたたみスマホ「Libero Flip」をおトクに購入する方法 – 一括9,800円&PayPayポイント還元で購入できる
ワイモバイルの折りたたみスマホ「Libero Flip(A304ZT)」が値下げ!機種変更でも一括9,800円と激安!!さらに必ずPayPayポイントがもらえる
【条件変更】auオンラインショップ「スペシャルセール」でおトクにスマホを購入する方法 – 対象機種や適用条件、割引金額などまとめ
au PAY残高キャッシュバックや割引特典がある「au Online Shop スペシャルセール」を開催中。機種変更&指定されたプランで対象機種を購入すると適用される
ドコモのiPhone、Androidスマホが機種変更で5,500円割引となるクーポンをWEB上からゲットする方法 – 対象機種、条件など
ドコモがiPhoneやAndroidスマホの機種変更が5,500円割引となるクーポンをウェブ上で毎月配布中!iPhoneやPixelシリーズ含めほとんどの機種が対象。対象者限定なので取得できるかをチェック!
楽天モバイル「紹介キャンペーン」で楽天ポイントをゲットする方法 – 招待リンクあり&適用条件や注意点などまとめ。特典付与スケジュール改善!
楽天モバイルが友だち紹介キャンペーンを実施中。2024年2月より招待された人の特典が爆増!今ならのりかえ契約で13,000ポイントがもらえる。今月の条件や注意点などまとめ
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【予約開始】「Google Pixel 10 Pro Fold」の価格、発売日、スペック、キャンペーンまとめ – Googleストアやau、ソフトバンク、ドコモでおトクに購入する方法
Google Pixelシリーズの最新折りたたみスマートフォン「Google Pixel 10 Pro Fold」が2025年10月9日に発売!キャリアはau、ソフトバンク、ドコモから発売。予約は8月21日より受付開始。
メルペイがAmazon Payに対応!メルカリの売上金やポイントが10万超のネットショップで使えるようになった!
Amazon Payの支払い方法にメルペイが設定できるようになった!メルカリの売上金やポイントがAmazon Payを通して使えちゃう
Netflix、2026年WBCを日本独占配信、地上波では視聴不可に
Netflixが2026年ワールドベースボールクラシックの日本における独占パートナーシップを発表しました。地上波ではWBCが視聴不可に。。。
ドコモが「arrows N(F-51C)」にAndroid 15のアップデートの提供を開始。OSアプデの他、通話アプリの不具合修正やドコモ絵文字の色味改善も
2025年8月26日からドコモのarrows N(F-51C)でAndroid 15が利用可能に。恒例のドコモ絵文字の色味改善や通話アプリの不具合修正もあり
【LINE】無料スタンプ&隠しスタンプまとめ(2025年8月26日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
usedoorをフォロー
注目・おすすめ記事
アイサポでiPhoneのバッテリーを新品に交換してみた – 初期化は必要?価格や交換作業までの流れや手順。料金がちょっと安くなる各種割引も紹介
iPhone修理専門「アイサポ」でiPhoneのバッテリーを新品に交換してみた。Apple公式よりも安く交換できる。その他にも画面割れから水没まで幅広い修理に対応&安い!
【Twitter】『ダークモード』の設定方法 – iOS・Android・PCでタイムラインなどの背景色を黒やダークブルーにできる。夜間モードの違いなど
夜間モードからダークモードへ名称が変更!Twitterがよりスタイリッシュなブラックテーマ風になるぞー
Amazonの音楽聴き放題「Music Unlimited」をおトクに登録する方法 – 開催中のキャンペーンまとめ
Amazonの音楽聞き放題サービス「Music Unlimited」が3ヵ月間無料で利用できるFUJI ROCK連動キャンペーン開催!7月28日(月)まで
「Audible」のキャンペーンまとめ – Amazonの朗読サービスを通常よりもおトクに利用する方法
7月31日までAudibleが過去最長クラスの3ヵ月無料で利用できるプライムデー連動キャンペーン開催中!Amazonの朗読サービス「Audible」に登録するならキャンペーンの利用がオススメ
【ワイモバイル】もう1回線申し込みキャンペーンまとめ – Google Pixel 8aやOPPO Reno11 Aが大幅割引、OPPO A3 5Gが一括1円、PayPayポイント還元など限定特典あり
ワイモバイルの既存契約者向けに増額特典が用意されたキャンペーン開催中。期間限定でOPPO Reno11 Aが超特価の一括4,980円で販売。期間は7月25日~。
最新記事&ニュース
【予約開始】「Google Pixel 10 Pro Fold」の価格、発売日、スペック、キャンペーンまとめ – Googleストアやau、ソフトバンク、ドコモでおトクに購入する方法
Google Pixelシリーズの最新折りたたみスマートフォン「Google Pixel 10 Pro Fold」が2025年10月9日に発売!キャリアはau、ソフトバンク、ドコモから発売。予約は8月21日より受付開始。
メルペイがAmazon Payに対応!メルカリの売上金やポイントが10万超のネットショップで使えるようになった!
Amazon Payの支払い方法にメルペイが設定できるようになった!メルカリの売上金やポイントがAmazon Payを通して使えちゃう
Netflix、2026年WBCを日本独占配信、地上波では視聴不可に
Netflixが2026年ワールドベースボールクラシックの日本における独占パートナーシップを発表しました。地上波ではWBCが視聴不可に。。。
ドコモが「arrows N(F-51C)」にAndroid 15のアップデートの提供を開始。OSアプデの他、通話アプリの不具合修正やドコモ絵文字の色味改善も
2025年8月26日からドコモのarrows N(F-51C)でAndroid 15が利用可能に。恒例のドコモ絵文字の色味改善や通話アプリの不具合修正もあり
【LINE】無料スタンプ&隠しスタンプまとめ(2025年8月26日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【業界最安値!!】月額290円~!HISモバイルの『自由自在プラン』で毎月の携帯電話料金をおトクにする方法 – eSIMにも対応!
HISモバイルが2022年5月より新プラン『自由自在プラン』を提供開始!ドコモ回線で格安SIMの中でも最安値クラスの音声通話付きで月額290円~!
【最大44,000円割引!!】ドコモが認定中古スマホのセールを開催。docomo CertifiedのiPhone・Androidがかなり安く購入できる!半額以下のスマホもあり
10月25日よりドコモがdocomo Certified(認定中古スマホ)を対象としたセールを開催。新規契約/のりかえで大幅割引が適用される
Amazonで『ギフトカード大還元祭』開催!対象のお店でAmazon Pay利用で1回ごとに最大10,000円分のギフトカードが当たる抽選に参加できる&回数上限なし
Amazon Payを対象店舗で1回1,000円以上利用すると必ずAmazonギフトカードが当たる抽選に参加できる「ギフトカード大還元祭」開催!期間は6月7日(金)まで
【毎日参加!!】Yahoo!オークション「全員あたるくじ」でPayPayポイントをゲットする方法 – 開催中は毎日くじを引こう!
Yahoo! JAPAN IDがあれば誰でも毎日参加できるYahoo!オークション(旧:ヤフオク)の「全員あたるくじ」必ずPayPayポイントがもらえるので開催中は毎日参加がオススメ
【ワイモバイル】もう1回線申し込みキャンペーンまとめ – Google Pixel 8aやOPPO Reno11 Aが大幅割引、OPPO A3 5Gが一括1円、PayPayポイント還元など限定特典あり
ワイモバイルの既存契約者向けに増額特典が用意されたキャンペーン開催中。期間限定でOPPO Reno11 Aが超特価の一括4,980円で販売。期間は7月25日~。
