< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【楽天モバイル】初めて20GB超過利用して1,500ポイントをゲットする方法 – 毎月開催&必ずもらえる!最強プランにピッタリのキャンペーン。特典増額中!
楽天モバイル契約者限定で過去に一度も20GBを超過したことがなく20GBを超過しそうな人は必見!エントリーと利用だけで1,500ポイントがもらえちゃう
【絶対参加を!!】楽天カード(VISA)で最大20%キャッシュバックキャンペーン開催。運が良ければ10,000円のキャッシュバックも(2024年8月31日まで)
VISAブランドの楽天カード限定で最大20%キャッシュバックキャンペーン開催!対象はスマホに設定したタッチ決済。さらに運がよければ10,000円分のキャッシュバックが抽選で当たる
ワイモバイルでおトクに機種変更できるスマホまとめ – moto g64y 5Gが一括6,800円など、Libero Flipが一括9,800円&PayPay還元など
現在ワイモバイルで機種変更でもおトクに購入できるスマホまとめ。機種変更割引&端末単体割引で機種変更でも激安購入できる機種アリ!
【楽天モバイル】スマホ料金チェック⇒回線契約で最大9,000ポイントがもらえるキャンペーン開催。診断だけで100ポイントも!特典、条件などまとめ
楽天モバイルがスマホ料金チェックを行ってから回線を契約するとのりかえで9,000ポイント、新規契約で5,000ポイントをプレゼントするキャンペーンを毎月開催
【ドコモ】『オンラインショップおトク割』でスマホをおトクに購入する方法 – 端末のみ購入もOK!対象機種、割引金額、適用条件まとめ
ドコモオンラインショップが新たな割引「オンラインショップおトク割」をスタート!5G WELCOME割併用で超大幅割引となる機種も!
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【入荷待ち!!】ドコモが「iPhone 17 256GB」の割引額を増額、2年間月額545円でレンタルできる
ドコモの「iPhone 17 256GB」の割引アップ!2年間月額545円で利用できる!負担額は総額12,540円。条件はのりかえ(MNP)。ahamoでもOK!!
【UQモバイル】のりかえ時にクーポンを適用して20,000円分のau PAY残高をもらう方法 – 買い物不要&クーポンコードあり。実際に申込してみた
UQ mobileにSIMのみでのりかえ契約するなら絶対にコレ!買い物不要で20,000円分のau PAY残高が還元されるスペシャルクーポンを使ってみた
【在庫/抽選販売情報あり】Nintendo Switch 2の予約・発売日や価格、ショップなど販売情報まとめ – 初代から進化したポイントも解説
ついに待望の「Nintendo Switch 2」が発売!抽選販売情報やスペック、進化したポイントなどを解説。
au、UQ mobileが「Galaxy A25 5G」にAndroid 16のアップデートの提供を開始
au、UQモバイルが「Galaxy A525 5G」にAndroid 16のOSアップデートの提供を開始
au、UQ mobileが「Galaxy A55 5G」にAndroid 16のアップデートの提供を開始
au、UQモバイルが「Galaxy A55 5G」にAndroid 16のOSアップデートの提供を開始
usedoorをフォロー
注目・おすすめ記事
【割引クーポンあり】Dropbox Plus(有料版)をおトクに購入する方法 – ソースネクストの3年以上複数年版がコスパよし!最安値保証&返金あり
公式は値上げ…Dropbox Plus(有料版)を安く利用したいならソースネクストの3年版が超お買い得!期間限定割引や限定割引クーポンなどまとめ
【ドコモ】『オンラインショップおトク割』でスマホをおトクに購入する方法 – 端末のみ購入もOK!対象機種、割引金額、適用条件まとめ
ドコモオンラインショップが新たな割引「オンラインショップおトク割」をスタート!5G WELCOME割併用で超大幅割引となる機種も!
楽天モバイル「紹介キャンペーン」で楽天ポイントをゲットする方法 – 招待リンクあり&適用条件や注意点などまとめ。特典付与スケジュール改善!
楽天モバイルが友だち紹介キャンペーンを実施中。2024年2月より招待された人の特典が爆増!今ならのりかえ契約で13,000ポイントがもらえる。今月の条件や注意点などまとめ
アイサポでiPhoneのバッテリーを新品に交換してみた – 初期化は必要?価格や交換作業までの流れや手順。料金がちょっと安くなる各種割引も紹介
iPhone修理専門「アイサポ」でiPhoneのバッテリーを新品に交換してみた。Apple公式よりも安く交換できる。その他にも画面割れから水没まで幅広い修理に対応&安い!
楽天ポイントを「Appleギフトカード」に交換する方法 – Apple Gift Card 認定店での買い物手順。期間限定ポイントの消化にアリ!クーポンも登場
期間限定の楽天スーパーポイントも利用OK!iPhoneも買えるAppleギフトカードに交換できる。セール時は安く購入することもできておトク
最新記事&ニュース
【入荷待ち!!】ドコモが「iPhone 17 256GB」の割引額を増額、2年間月額545円でレンタルできる
ドコモの「iPhone 17 256GB」の割引アップ!2年間月額545円で利用できる!負担額は総額12,540円。条件はのりかえ(MNP)。ahamoでもOK!!
【UQモバイル】のりかえ時にクーポンを適用して20,000円分のau PAY残高をもらう方法 – 買い物不要&クーポンコードあり。実際に申込してみた
UQ mobileにSIMのみでのりかえ契約するなら絶対にコレ!買い物不要で20,000円分のau PAY残高が還元されるスペシャルクーポンを使ってみた
【在庫/抽選販売情報あり】Nintendo Switch 2の予約・発売日や価格、ショップなど販売情報まとめ – 初代から進化したポイントも解説
ついに待望の「Nintendo Switch 2」が発売!抽選販売情報やスペック、進化したポイントなどを解説。
au、UQ mobileが「Galaxy A25 5G」にAndroid 16のアップデートの提供を開始
au、UQモバイルが「Galaxy A525 5G」にAndroid 16のOSアップデートの提供を開始
au、UQ mobileが「Galaxy A55 5G」にAndroid 16のアップデートの提供を開始
au、UQモバイルが「Galaxy A55 5G」にAndroid 16のOSアップデートの提供を開始
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【楽天モバイル】三木谷氏の紹介キャンペーンで14,000ポイントをもらって回線を契約する方法。超おトクに契約できるけど注意点あり
楽天の社長、三木谷氏のRakuten最強プラン紹介キャンペーンを利用すればのりかえ契約で14,000ポイント、新規契約は11,000ポイントがもらえる!ただし、現在は特典付与は1人1回まで。
Amazonギフトカードを5,000円以上購入⇒500ポイントプレゼントキャンペーン開催。2025年プライムデー連動で対象者限定
プライムデー2025連動企画。対象者限定でAmazonギフトカード最大10%還元キャンペーン開催。5,000円以上の購入で500ポイントがもらえる!2025年7月14日まで
【最大5,000円相当が無料でもらえる】Yahooショッピング、PayPayモールで買い物して「ウェルカムギフト」をもらう方法 – 対象となる条件などまとめ
はじめてまたは久々にYahooショッピング、PayPayモールで買い物する人は5,000円相当の商品が詰まったウェルカムギフトがもらえる!
【楽天モバイル】スマホ料金チェック⇒回線契約で最大9,000ポイントがもらえるキャンペーン開催。診断だけで100ポイントも!特典、条件などまとめ
楽天モバイルがスマホ料金チェックを行ってから回線を契約するとのりかえで9,000ポイント、新規契約で5,000ポイントをプレゼントするキャンペーンを毎月開催
【業界最安値!!】月額290円~!HISモバイルの『自由自在プラン』で毎月の携帯電話料金をおトクにする方法 – eSIMにも対応!
HISモバイルが2022年5月より新プラン『自由自在プラン』を提供開始!ドコモ回線で格安SIMの中でも最安値クラスの音声通話付きで月額290円~!
