< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【紹介コードあり】Yahoo!フリマの「友達紹介キャンペーン」でPayPayポイント1,000円相当をゲットする方法(2025年9月)
Yahoo!フリマ(旧PayPayフリマ)を始めるなら「友達紹介キャンペーン」の紹介コード入力で1,000円分のPayPayポイントがもらえる。2025年9月30日まで
ワイモバイルを通常よりおトクに契約する方法 – SIMのみで26,000円相当還元!!
ワイモバイルオンラインストアでワイモバイルのSIMカードを契約すると最大26,000円相当の還元がもらえる!
【最大10,000dポイント】毎日運試し。わくわく毎日くじでdポイントをゲットする方法
毎日引けるdポイントが当たるくじが登場。最高は10,000dポイントらしいけど…
【割引クーポンあり】1Password(有料版)をおトクに契約する方法 – ソースネクストの3年版がコスパよし!価格比較してみた
1Passwordを購入するならソースネクストの3年版がお買い得!公式で購入するより安く1Passwordが使える&更新/継続用としても利用可能
【楽天モバイル】三木谷氏の紹介キャンペーンで14,000ポイントをもらって回線を契約する方法。超おトクに契約できるけど注意点あり
楽天の社長、三木谷氏のRakuten最強プラン紹介キャンペーンを利用すればのりかえ契約で14,000ポイント、新規契約は11,000ポイントがもらえる!ただし、現在は特典付与は1人1回まで。
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【2025年もサンタ追跡】Google サンタトラッカーでサンタクロースを追跡する方法 – 今年もサンタさんが来る!
2025年版もスタート!今年もGoogleでサンタクロースを追跡できちゃう!サンタさんも大変な時代になったもんだ
【2025年版】クリスマスに使えるLINEスタンプまとめ100選+α – スタンプでクリスマスを祝う方法
友だちや家族にLINEスタンプを送ってクリスマスをみんなで一緒に祝おう!ちょっと寂しいクリぼっちスタンプもご紹介。。。
【2025年版】クリスマスに使えるLINE絵文字まとめ100選 – emojiでクリスマスを祝う方法
友だちや家族にLINE絵文字を送ってクリスマスをみんなで一緒に祝おう!
「マクドナルド×ドラゴンクエスト スライム in スライム」の抽選販売に応募、参加&購入する方法。ドラクエシリーズ40周年コラボ第1弾
マクドナルド×ドラゴンクエストコラボ第1弾「マクドナルド×ドラゴンクエスト スライム in スライム」5体セットが抽選で販売。マクドナルド公式アプリから応募。価格は税込2,990円、応募期間は2025年12月18日~2026年1月7日。
【LINE】無料スタンプ&隠しスタンプまとめ(2025年12月23日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
usedoorをフォロー
注目・おすすめ記事
【Twitter】『ダークモード』の設定方法 – iOS・Android・PCでタイムラインなどの背景色を黒やダークブルーにできる。夜間モードの違いなど
夜間モードからダークモードへ名称が変更!Twitterがよりスタイリッシュなブラックテーマ風になるぞー
DAZNをおトクに利用する方法をご紹介!サッカーW杯アジア最終予選のアウェーはDAZN独占配信。2025年6月にアメリカで開催される「FIFAクラブワールドカップ2025」全63試合を無料で独占配信。
【保存版】ネットフリックスの隠しカテゴリの裏コード&リンクまとめ – NETFLIXで動画をより詳細なジャンルで探す方法
NETFLIXにはトップページなどには表示されていない、より詳細なカテゴリ、ジャンルページがたくさんある!
【無償交換という神対応】Dysonの掃除機のバッテリーを交換する方法 – 2年の保証期間内ならまさかの無料!V8 Absoluteのバッテリーを交換してみた
Dysonの掃除機はバッテリーまで2年の保証対象内!掃除機復活でダイソンの手厚いサポートにマジで感動しました。
【Windows 11標準機能】タスクバーの統合を解除してラベルを表示する方法 – まとめラベルをオフ、非表示にする手順(バージョン22H2、KB5030310適用)
ついにWindows 11でタスクバーの結合の解除、ラベル表示ができるようになった!今後はExplorerPatcherなどのサードパーティ製のアプリは不要に。オプションパッチ「KB5030310」の適用は必須
最新記事&ニュース
【2025年もサンタ追跡】Google サンタトラッカーでサンタクロースを追跡する方法 – 今年もサンタさんが来る!
2025年版もスタート!今年もGoogleでサンタクロースを追跡できちゃう!サンタさんも大変な時代になったもんだ
【2025年版】クリスマスに使えるLINEスタンプまとめ100選+α – スタンプでクリスマスを祝う方法
友だちや家族にLINEスタンプを送ってクリスマスをみんなで一緒に祝おう!ちょっと寂しいクリぼっちスタンプもご紹介。。。
「マクドナルド×ドラゴンクエスト スライム in スライム」の抽選販売に応募、参加&購入する方法。ドラクエシリーズ40周年コラボ第1弾
マクドナルド×ドラゴンクエストコラボ第1弾「マクドナルド×ドラゴンクエスト スライム in スライム」5体セットが抽選で販売。マクドナルド公式アプリから応募。価格は税込2,990円、応募期間は2025年12月18日~2026年1月7日。
【LINE】無料スタンプ&隠しスタンプまとめ(2025年12月23日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【楽天モバイル】三木谷氏の紹介キャンペーンで14,000ポイントをもらって回線を契約する方法。超おトクに契約できるけど注意点あり
楽天の社長、三木谷氏のRakuten最強プラン紹介キャンペーンを利用すればのりかえ契約で14,000ポイント、新規契約は11,000ポイントがもらえる!ただし、現在は特典付与は1人1回まで。
【既存ユーザーも対象】楽天モバイルで「YouTube Premium」を3ヵ月間無料で申し込む方法 – 対象となる条件、注意点など
楽天モバイル契約者はYoutube Premiumが3ヵ月無料で利用できる。条件はシンプルで既存ユーザーも対象!注意点もアリ
【招待コードあり】エアウォレットの友だち招待キャンペーンで最大1,000円分のCOIN+残高をゲットする方法 – 適用条件や招待コードの発行/確認手順など
AirWALLETを始めるなら友だち招待キャンペーンで招待コード(紹介コード)を入力しての利用開始がおトク!2025年12月8日まで最大1,000円分のCOIN+残高がもらえる。
Kindle Unlimitedにおトクに登録できるキャンペーンまとめ – Amazonの本・雑誌読み放題をおトクに契約する方法
Amazonの読み放題サービス「Kindle Unlimited」のキャンペーンをまとめています。12月1日までブラックフライデー連動キャンペーンで3ヵ月間99円!
Amazonでd払い、dポイントを利用する方法&キャンペーンまとめ – 期間用途限定ポイントも使える
ドコモユーザーであればAmazonでd払いが使えるようになりました。ただし事前にdポイントの利用設定をしておく必要があるので注意!
