< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
LINEMOを通常よりもおトクに契約する方法、キャンペーンまとめ
LINEMO契約でPayPayポイント還元!他にも様々なキャンペーンが開催中です。契約手数料など各種手数料も無料。
ワイモバイルでおトクに機種変更できるスマホまとめ – moto g64y 5Gが一括6,800円など、Libero Flipが一括9,800円&PayPay還元など
現在ワイモバイルで機種変更でもおトクに購入できるスマホまとめ。機種変更割引&端末単体割引で機種変更でも激安購入できる機種アリ!
ahamoのキャンペーンまとめ – SIMのみ契約で20,000dポイント還元、ポイ活、ahaクエストなど
ahamoと新規契約でdポイントがもらえたり、既存ユーザーでも対象の開催中のキャンペーンをまとめてみました。ドコモSIM経由のちょっと裏技っぽいおトクな契約方法も
【誰でもOK!!】『ドコモオンラインショップ限定 機種購入割引』でiPhone・Androidスマホを大幅割引で購入する方法&対象機種まとめ – 機種のみ購入でもOK!
ドコモオンラインショップ限定機種購入割引で対処機種が大幅割引!機種単体(白ロム)購入も対象。割引の条件、対象機種は?
【毎日5%~7%還元!!】Yahoo!ショッピング『PayPay支払いで毎日5%貯まる』キャンペーンでおトクに買い物する方法 – 条件などまとめ
Yahoo!ショッピングで毎日5%還元となるキャンペーンが開催!プレミアム会員などは常時7%還元も。対象となる買い物の条件などまとめ
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【最終日】AmazonスマイルSALE&ポイントアップキャンペーンでおトクにお買い物する方法 – 人によって特典/対象商品が異なるセール内容まとめ
1月27日9:00から「AmazonスマイルSALE」が開催!ポイントアップキャンペーンも同時開催。あなたの最大還元率は?1月20日から事前エントリー受付中です。セールは2月2日23:59まで。
【抽選販売情報あり】指輪サイズ『G-SHOCK NANO(DWN-5600)』を予約・購入する方法 – 5600シリーズの約1/10の指に装着するG-SHOCKが登場!
G-SHOCKの定番モデル5600シリーズのほぼ1/10という指輪サイズの『G-SHOCK NANO(DWN-5600)』が登場!2025年11月8日発売、価格は14,300円。抽選での販売!
【2026年2月】楽天市場『お買い物マラソン』でおトクに買い物する方法 – 買い回りでポイントアップのコツやクーポン、スロット、間違い探し、注意点などまとめ
楽天市場の買いまわりポイントアップの祭典『お買い物マラソン』に参加してみた。最大付与ポイントをゲットするまでの手順を紹介
【LINE】無料スタンプ&隠しスタンプまとめ(2026年2月1日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【毎月1日限定】楽天市場『ワンダフルデー』でおトクに買い物する方法 – 全ショップポイント3倍、リピート購入2倍、ワンダフルクーポン、特価商品などが登場
楽天市場で毎月1日の24時間限定で開催されるキャンペーン「ワンダフルデー」争奪戦のクーポン配布やポイント最大20%還元の商品などもあり
usedoorをフォロー
注目・おすすめ記事
【iPhone・Androidスマホ】『緊急速報』をオン⇔オフする方法 – 外出自粛や緊急地震速報、Jアラートなどを無効化もできる。届かない、非対象機種の対処方法も
緊急地震速報&ミサイル発射も警告してくれるJアラートはちゃんとスマホで受信出来た方がいい!外出自粛はちょっとウザいけどしょうがない
「メルペイ」のクーポン&キャンペーンまとめ – クーポンは人によって違うので来ない場合も… メルカードキャンペーンもあり
メルカリが提供するスマホコード支払「メルペイ」は定期的におトクなキャンペーンを開催&クーポンを配布!人によって違うクーポンを徹底的にまとめてみた
【完全版】Amazonで『クレジットカードなし』で買い物する方法 – クレカ不要の支払い手段を徹底まとめ!他社のポイント利用も
クレジットカード不要でAmazonでの買い物の支払いができる手段をがっつりまとめました!クレカがない人や未成年の人もどうぞ
【紹介コードあり】増量中!メルカリ/メルペイの紹介キャンペーンでポイントをゲットする方法 – 2025年9月はコード利用で1,000ポイントがもらえる
メルカリ・メルペイを始めるなら最初に招待コードの登録がおトク。2025年9月は通常の2倍となる1,000ポイントがもらえる!
【裏技?】ahamoを契約して最大20,000dポイントをもらう方法 – ドコモSIMのみ契約⇒即ahamoへのプラン変更でポイントが付与された
ドコモのSIMを単体契約⇒即ahamoにプラン変更で最大20,000dポイントがもらえる!直接ahamoで契約するよりもかなりおトクに
最新記事&ニュース
【最終日】AmazonスマイルSALE&ポイントアップキャンペーンでおトクにお買い物する方法 – 人によって特典/対象商品が異なるセール内容まとめ
1月27日9:00から「AmazonスマイルSALE」が開催!ポイントアップキャンペーンも同時開催。あなたの最大還元率は?1月20日から事前エントリー受付中です。セールは2月2日23:59まで。
【抽選販売情報あり】指輪サイズ『G-SHOCK NANO(DWN-5600)』を予約・購入する方法 – 5600シリーズの約1/10の指に装着するG-SHOCKが登場!
G-SHOCKの定番モデル5600シリーズのほぼ1/10という指輪サイズの『G-SHOCK NANO(DWN-5600)』が登場!2025年11月8日発売、価格は14,300円。抽選での販売!
【2026年2月】楽天市場『お買い物マラソン』でおトクに買い物する方法 – 買い回りでポイントアップのコツやクーポン、スロット、間違い探し、注意点などまとめ
楽天市場の買いまわりポイントアップの祭典『お買い物マラソン』に参加してみた。最大付与ポイントをゲットするまでの手順を紹介
【LINE】無料スタンプ&隠しスタンプまとめ(2026年2月1日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【毎月1日限定】楽天市場『ワンダフルデー』でおトクに買い物する方法 – 全ショップポイント3倍、リピート購入2倍、ワンダフルクーポン、特価商品などが登場
楽天市場で毎月1日の24時間限定で開催されるキャンペーン「ワンダフルデー」争奪戦のクーポン配布やポイント最大20%還元の商品などもあり
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【条件変更】auオンラインショップ「スペシャルセール」でおトクにスマホを購入する方法 – 対象機種や適用条件、割引金額などまとめ
au PAY残高キャッシュバックや割引特典がある「au Online Shop スペシャルセール」を開催中。機種変更&指定されたプランで対象機種を購入すると適用される
【割引クーポンあり】1Password(有料版)をおトクに契約する方法 – ソースネクストの3年版がコスパよし!価格比較してみた
1Passwordを購入するならソースネクストの3年版がお買い得!公式で購入するより安く1Passwordが使える&更新/継続用としても利用可能
【ドコモ】『端末購入割引』でiPhone・Androidスマホ・ケータイをおトクに購入する方法 – 適用条件と割引による値下げ、現在の対象機種まとめ
ドコモの分離プラン導入後に新たに登場した「端末購入割引」 条件を満たしていれば機種変更でも対象のiPhoneやAndroidがおトクに買える!
ahamo、LINEMO、povoどれにする?開催中キャンペーンの特典と条件を比較してみた – キャッシュバックやポイント還元などまとめ
ドコモのahamo、ソフトバンクのLINEMO、auのpovo、。大容量低価格プランを今契約するならどこが一番おトクにキャンペーンで契約できる?を比較してみた
【10,000ポイント還元!!】楽天モバイル『Apple Watchスタートキャンペーン』でおトクにApple Watchを購入する方法 – 対象商品&条件まとめ
楽天モバイルで条件を満たした上でApple Watch購入で最大10,000ポイントが還元されるキャンペーン開催!セルラー版をお試ししたい人に最適
