< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
Huluを通常よりもおトクに契約する方法、キャンペーンまとめ
動画見放題サービス「Hulu」通常特典は2週間無料だけだけどキャンペーンを利用すれば無料期間が延長されたりポイント還元などでおトクに入会できる!
【UQモバイル】のりかえ時にクーポンを適用して20,000円分のau PAY残高をもらう方法 – 買い物不要&クーポンコードあり。実際に申込してみた
UQ mobileにSIMのみでのりかえ契約するなら絶対にコレ!買い物不要で20,000円分のau PAY残高が還元されるスペシャルクーポンを使ってみた
Amazonの音楽聴き放題「Music Unlimited」をおトクに登録する方法 – 入会キャンペーンまとめ
Amazonの音楽聞き放題サービス「Music Unlimited」が4ヵ月無料で利用できる激アツのプライム感謝祭連動キャンペーン開催中!10月10日(金)まで
ワイモバイルでおトクに機種変更できるスマホまとめ – moto g64y 5Gが一括6,800円など、Libero Flipが一括9,800円&PayPay還元など
現在ワイモバイルで機種変更でもおトクに購入できるスマホまとめ。機種変更割引&端末単体割引で機種変更でも激安購入できる機種アリ!
【紹介コードあり】「Oliveアカウント紹介プログラム」で1,000円相当のVポイントをゲットする方法
紹介コードを入力してエントリーすると紹介した人・紹介された人それぞれに1,000円相当のVポイントが貰える「Oliveアカウント紹介プログラム」。
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【21.1.0登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチおよびスイッチ2本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
Yahoo!ショッピングに「Apple Gift Card 認定店」がオープン、Appleギフトカードの購入が可能に
2025年11月にYahoo!ショッピングに「Apple Gift Card 認定店」が誕生。支払い方法はクレジットカード決済とPayPay残高払いのみ。PayPayポイントでの購入は不可。還元率も微妙か。。。
【LINE】無料スタンプ&隠しスタンプまとめ(2025年12月9日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【エアウォレット】50%還元キャンペーンを開催 – 既存ユーザーもOK!ローソンや無印良品、キャンドゥetc…での支払いが対象。参加条件などまとめ
AirWALLETがローソンやミニストップなどの対象店舗でCOIN+でお支払いすると50%還元のキャンペーンを12月9日~1月13日に開催。新規ユーザーはもちろん、既存ユーザーも対象です。
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
usedoorをフォロー
注目・おすすめ記事
【Twitter】『ダークモード』の設定方法 – iOS・Android・PCでタイムラインなどの背景色を黒やダークブルーにできる。夜間モードの違いなど
夜間モードからダークモードへ名称が変更!Twitterがよりスタイリッシュなブラックテーマ風になるぞー
【Android】スマホのバッテリー消費を抑えて電池持ちをアップさせる方法まとめ – Pixelのバッテリーが悪いのでいろいろ設定してみた
Pixel 4のバッテリー持ちが悪すぎるのでAndroid全般の電池消費を節約する設定をガッツリ行ってみた
【UQモバイル】のりかえ時にクーポンを適用して20,000円分のau PAY残高をもらう方法 – 買い物不要&クーポンコードあり。実際に申込してみた
UQ mobileにSIMのみでのりかえ契約するなら絶対にコレ!買い物不要で20,000円分のau PAY残高が還元されるスペシャルクーポンを使ってみた
クレジットカードなしで格安SIMと契約する方法 – 口座振替、引き落とし、デビットカード、その他決済に対応したMVNOまとめ
クレカなしでも契約できる、口座振替やポイント支払いに対応している格安SIM(MVNO)の会社とプランをまとめ&比較しました
【ドコモ】『5G WELCOME割』で5Gスマホをおトクに購入する方法 – 契約別の割引金額、適用条件と対象機種まとめ。iPhone&人気Androidも対象!
ドコモの5G対応スマホが割引価格で購入できる「5Gウェルカム割」をまとめてみた。割引対象拡大!Androidの他、iPhone 14シリーズやSEも対象!
最新記事&ニュース
【21.1.0登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチおよびスイッチ2本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
Yahoo!ショッピングに「Apple Gift Card 認定店」がオープン、Appleギフトカードの購入が可能に
2025年11月にYahoo!ショッピングに「Apple Gift Card 認定店」が誕生。支払い方法はクレジットカード決済とPayPay残高払いのみ。PayPayポイントでの購入は不可。還元率も微妙か。。。
【LINE】無料スタンプ&隠しスタンプまとめ(2025年12月9日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【エアウォレット】50%還元キャンペーンを開催 – 既存ユーザーもOK!ローソンや無印良品、キャンドゥetc…での支払いが対象。参加条件などまとめ
AirWALLETがローソンやミニストップなどの対象店舗でCOIN+でお支払いすると50%還元のキャンペーンを12月9日~1月13日に開催。新規ユーザーはもちろん、既存ユーザーも対象です。
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【10,000ポイント還元!!】楽天モバイル『Apple Watchスタートキャンペーン』でおトクにApple Watchを購入する方法 – 対象商品&条件まとめ
楽天モバイルで条件を満たした上でApple Watch購入で最大10,000ポイントが還元されるキャンペーン開催!セルラー版をお試ししたい人に最適
【ソフトバンクオンラインショップ限定】「web割」で機種代金を最大21,600円割引する方法
オンライン限定!MNP(のりかえ)なら最大21,600円割引!販売しているほとんどのiPhone、Androidスマホがキャンペーン対象。
【毎日5%~7%還元!!】Yahoo!ショッピング『PayPay支払いで毎日5%貯まる』キャンペーンでおトクに買い物する方法 – 条件などまとめ
Yahoo!ショッピングで毎日5%還元となるキャンペーンが開催!プレミアム会員などは常時7%還元も。対象となる買い物の条件などまとめ
【LYPプレミアム】特典、利用できるLINEの機能まとめ&おトクに登録できるキャンペーンを紹介。無料期間延長&最大5,000円相当のPayPay特典がもらえる!
対象者であればLYPプレミアムに新規登録で無料期間延長&最大5,000円分の特典がもらえるキャンペーン開催中!使えるLINEの機能やおトク要素をまとめて紹介
