< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
Amazonでd払い、dポイントを利用する方法&キャンペーンまとめ – 期間用途限定ポイントも使える
ドコモユーザーであればAmazonでd払いが使えるようになりました。ただし事前にdポイントの利用設定をしておく必要があるので注意!
Amazonの音楽聴き放題「Music Unlimited」をおトクに登録する方法 – 入会キャンペーンまとめ
Amazonの音楽聞き放題サービス「Music Unlimited」が4ヵ月無料で利用できる激アツのプライム感謝祭連動キャンペーン開催中!10月10日(金)まで
LINEMOを通常よりもおトクに契約する方法、キャンペーンまとめ
LINEMO契約でPayPayポイント還元!他にも様々なキャンペーンが開催中です。契約手数料など各種手数料も無料。
【紹介コードリンクあり】Amazonプライム会員に新規登録して1,000ポイントをゲットする方法 – 適用条件や紹介コードの発行/確認手順など
Amazonが新たにプライム会員になる人を対象に招待プログラムを開始。紹介コードリンクから登録して条件を満たせば1,000円分のAmazonポイントがもらえちゃう
【割引クーポンあり】1Password(有料版)をおトクに契約する方法 – ソースネクストの3年版がコスパよし!価格比較してみた
1Passwordを購入するならソースネクストの3年版がお買い得!公式で購入するより安く1Passwordが使える&更新/継続用としても利用可能
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【1/13~16に追加抽選】『ピカピカボックス2026』の抽選販売に参加、購入する方法 – 2026年ポケモンセンターオンライン福袋
2026年もポケセンオンラインの福袋「ピカピカボックス」が登場!今年はコイキングの「ショルダーバッグ」が入ってる!抽選販売期間は2025年11月21日14:00~27日16:59。価格は税込4,400円。
【LINE】無料スタンプ&隠しスタンプまとめ(2026年1月13日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【21.2.0登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチおよびスイッチ2本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
【2026年1月】『エディオン スペシャルセール』でおトクに買い物する方法 – 激安商品も!楽天市場店の不定期開催セールにログインする手順(旧:闇市)
エディオン楽天市場店で不定期開催される『スペシャルセール(旧:エディオン闇市)』には価格.com最安値クラスの商品が登場することも!
usedoorをフォロー
注目・おすすめ記事
【dポイント】「期間・用途限定」とは?オススメの使い方、使えるお店や有効期限確認方法など
キャンペーンなどでもらえる『dポイント(期間・用途限定)』は割と用途が広い!そしてついにAmazonで使えるようになる!!
結局、楽天モバイルって普通に使える?メイン回線として日本のいろんなところで最強プランをガチで使いまくってみた。電波状況や通信速度の検証結果を紹介
メイン回線を楽天モバイル『最強プラン』に変更して日本の色んなところに行って通信状況などを調査してみた。結局エリアってどうなの?圏外にならない?
dポイントをAmazonで使う方法 – ドコモ回線契約なしでもOK。Amazonギフト券に交換すれば0円分まで使い切ることもできる
dポイントはちょっとヒネれば結果的にAmazonでの買い物に使えちゃう
【オータムセール!!】「PlayStation 5 / デジタル・エディション」をおトクに購入する方法 – 新旧モデルのスペックなどの違い、販売ショップ&キャンペーンまとめ
Amazonや楽天ブックス、家電量販店などでPlayStation 5 デジタル・エディション(CFI-2000B01)が期間限定10,000円オフ!
【完全無料!!】Amazon Musicの音楽を無料で聴く方法 – 非プライム会員でも利用OKの『Amazon Music FREE』登場!できることや機能制限、利用環境など
Amazonの音楽聞き放題サービスに無料版の『Amazon Music FREE』が登場!マジで無料で音楽が聴ける(もちろん制限あり)
最新記事&ニュース
【1/13~16に追加抽選】『ピカピカボックス2026』の抽選販売に参加、購入する方法 – 2026年ポケモンセンターオンライン福袋
2026年もポケセンオンラインの福袋「ピカピカボックス」が登場!今年はコイキングの「ショルダーバッグ」が入ってる!抽選販売期間は2025年11月21日14:00~27日16:59。価格は税込4,400円。
【LINE】無料スタンプ&隠しスタンプまとめ(2026年1月13日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【21.2.0登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチおよびスイッチ2本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
【2026年1月】『エディオン スペシャルセール』でおトクに買い物する方法 – 激安商品も!楽天市場店の不定期開催セールにログインする手順(旧:闇市)
エディオン楽天市場店で不定期開催される『スペシャルセール(旧:エディオン闇市)』には価格.com最安値クラスの商品が登場することも!
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
Amazonギフトカードを5,000円以上購入⇒500ポイントプレゼントキャンペーン開催。2025年プライムデー連動で対象者限定
プライムデー2025連動企画。対象者限定でAmazonギフトカード最大10%還元キャンペーン開催。5,000円以上の購入で500ポイントがもらえる!2025年7月14日まで
楽天モバイル「紹介キャンペーン」で楽天ポイントをゲットする方法 – 招待リンクあり&適用条件や注意点などまとめ。特典付与スケジュール改善!
楽天モバイルが友だち紹介キャンペーンを実施中。2024年2月より招待された人の特典が爆増!今ならのりかえ契約で13,000ポイントがもらえる。今月の条件や注意点などまとめ
【楽天モバイル】三木谷氏の紹介キャンペーンで14,000ポイントをもらって回線を契約する方法。超おトクに契約できるけど注意点あり
楽天の社長、三木谷氏のRakuten最強プラン紹介キャンペーンを利用すればのりかえ契約で14,000ポイント、新規契約は11,000ポイントがもらえる!ただし、現在は特典付与は1人1回まで。
【一括1円が復活!!】楽天モバイル『Rakuten WiFi Pocket Platinum』をお得に利用する方法 – プラチナバンドに対応したモバイルルーター!
楽天モバイルのプラチナバンドに対応した新型Wi-Fiルーター「Rakuten WiFi Platinum」がお得に利用できるキャンペーン。楽天モバイル回線を契約すれば一括1円で買える!
ワイモバイルでおトクに機種変更できるスマホまとめ – moto g64y 5Gが一括6,800円など、Libero Flipが一括9,800円&PayPay還元など
現在ワイモバイルで機種変更でもおトクに購入できるスマホまとめ。機種変更割引&端末単体割引で機種変更でも激安購入できる機種アリ!
