< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【最大44,000円割引!!】ドコモが認定中古スマホのセールを開催。docomo CertifiedのiPhone・Androidがかなり安く購入できる!半額以下のスマホもあり
10月25日よりドコモがdocomo Certified(認定中古スマホ)を対象としたセールを開催。新規契約/のりかえで大幅割引が適用される
ahamo、LINEMO、povoどれにする?開催中キャンペーンの特典と条件を比較してみた – キャッシュバックやポイント還元などまとめ
ドコモのahamo、ソフトバンクのLINEMO、auのpovo、。大容量低価格プランを今契約するならどこが一番おトクにキャンペーンで契約できる?を比較してみた
Amazonで『ギフトカード大還元祭』開催!対象のお店でAmazon Pay利用で1回ごとに最大10,000円分のギフトカードが当たる抽選に参加できる&回数上限なし
Amazon Payを対象店舗で1回1,000円以上利用すると必ずAmazonギフトカードが当たる抽選に参加できる「ギフトカード大還元祭」開催!期間は6月7日(金)まで
【紹介コードあり】Yahoo!フリマの「友達紹介キャンペーン」でPayPayポイント1,000円相当をゲットする方法(2025年9月)
Yahoo!フリマ(旧PayPayフリマ)を始めるなら「友達紹介キャンペーン」の紹介コード入力で1,000円分のPayPayポイントがもらえる。2025年9月30日まで
【楽天モバイル】スマホ料金チェック⇒回線契約で最大9,000ポイントがもらえるキャンペーン開催。診断だけで100ポイントも!特典、条件などまとめ
楽天モバイルがスマホ料金チェックを行ってから回線を契約するとのりかえで9,000ポイント、新規契約で5,000ポイントをプレゼントするキャンペーンを毎月開催
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【負担額値下げ】auの「iPhone 17 256GB」が2年間月額278円で利用(レンタル)できる
auなら「iPhone 17 256GB」が2年間月額278円で利用(レンタル)できるぞ!2年後に返却すれば実質負担額は総額6,468円。条件はのりかえ(MNP)。
ドコモ、「東京ポイント」をdポイントに交換で+10%増量するキャンペーンを開催
2026年2月2日から、ドコモが東京ポイントをdポイントに交換すると、もれなく10%分のポイントが上乗せされるキャンペーンを実施。
ワイモバイルがiPhone 16の負担額を値下げ、2年総額19,440円
2026年1月28日より、ワイモバイルがiPhone 16の負担額を値下げしました。値下げ後の支払総額は19,440円(1~24回:810円/月)。
【抽選販売情報あり】指輪サイズ『G-SHOCK NANO(DWN-5600)』を予約・購入する方法 – 5600シリーズの約1/10の指に装着するG-SHOCKが登場!
G-SHOCKの定番モデル5600シリーズのほぼ1/10という指輪サイズの『G-SHOCK NANO(DWN-5600)』が登場!2025年11月8日発売、価格は14,300円。抽選での販売!
AmazonスマイルSALE&ポイントアップキャンペーンでおトクにお買い物する方法 – 人によって特典/対象商品が異なるセール内容まとめ
1月27日9:00から「AmazonスマイルSALE」が開催!ポイントアップキャンペーンも同時開催。あなたの最大還元率は?1月20日から事前エントリー受付中です。セールは2月2日23:59まで。
usedoorをフォロー
注目・おすすめ記事
【紹介コードあり】増量中!メルカリ/メルペイの紹介キャンペーンでポイントをゲットする方法 – 2025年9月はコード利用で1,000ポイントがもらえる
メルカリ・メルペイを始めるなら最初に招待コードの登録がおトク。2025年9月は通常の2倍となる1,000ポイントがもらえる!
dポイントをAmazonで使う方法 – ドコモ回線契約なしでもOK。Amazonギフト券に交換すれば0円分まで使い切ることもできる
dポイントはちょっとヒネれば結果的にAmazonでの買い物に使えちゃう
【Android】スマホのバッテリー消費を抑えて電池持ちをアップさせる方法まとめ – Pixelのバッテリーが悪いのでいろいろ設定してみた
Pixel 4のバッテリー持ちが悪すぎるのでAndroid全般の電池消費を節約する設定をガッツリ行ってみた
【iPhone】Xを旧Twitterアイコンに変更する方法 – 青い鳥ロゴ&表示名がTwitterのアプリアイコンをホーム画面に作成/配置してみた
iOS純正機能のショートカットを使ってiPhoneのホーム画面に青い鳥の「Twitter」のアプリアイコンを作成してみた。Xから従来のTwitterアイコンに変更・戻す感覚で作れちゃう。サードパーティ製アプリなどは不要
【裏技?】ahamoを契約して最大20,000dポイントをもらう方法 – ドコモSIMのみ契約⇒即ahamoへのプラン変更でポイントが付与された
ドコモのSIMを単体契約⇒即ahamoにプラン変更で最大20,000dポイントがもらえる!直接ahamoで契約するよりもかなりおトクに
最新記事&ニュース
【負担額値下げ】auの「iPhone 17 256GB」が2年間月額278円で利用(レンタル)できる
auなら「iPhone 17 256GB」が2年間月額278円で利用(レンタル)できるぞ!2年後に返却すれば実質負担額は総額6,468円。条件はのりかえ(MNP)。
ドコモ、「東京ポイント」をdポイントに交換で+10%増量するキャンペーンを開催
2026年2月2日から、ドコモが東京ポイントをdポイントに交換すると、もれなく10%分のポイントが上乗せされるキャンペーンを実施。
ワイモバイルがiPhone 16の負担額を値下げ、2年総額19,440円
2026年1月28日より、ワイモバイルがiPhone 16の負担額を値下げしました。値下げ後の支払総額は19,440円(1~24回:810円/月)。
【抽選販売情報あり】指輪サイズ『G-SHOCK NANO(DWN-5600)』を予約・購入する方法 – 5600シリーズの約1/10の指に装着するG-SHOCKが登場!
G-SHOCKの定番モデル5600シリーズのほぼ1/10という指輪サイズの『G-SHOCK NANO(DWN-5600)』が登場!2025年11月8日発売、価格は14,300円。抽選での販売!
AmazonスマイルSALE&ポイントアップキャンペーンでおトクにお買い物する方法 – 人によって特典/対象商品が異なるセール内容まとめ
1月27日9:00から「AmazonスマイルSALE」が開催!ポイントアップキャンペーンも同時開催。あなたの最大還元率は?1月20日から事前エントリー受付中です。セールは2月2日23:59まで。
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【ドコモ】『オンラインショップおトク割』でスマホをおトクに購入する方法 – 端末のみ購入もOK!対象機種、割引金額、適用条件まとめ
ドコモオンラインショップが新たな割引「オンラインショップおトク割」をスタート!5G WELCOME割併用で超大幅割引となる機種も!
【最大5,000円相当が無料でもらえる】Yahooショッピング、PayPayモールで買い物して「ウェルカムギフト」をもらう方法 – 対象となる条件などまとめ
はじめてまたは久々にYahooショッピング、PayPayモールで買い物する人は5,000円相当の商品が詰まったウェルカムギフトがもらえる!
ワイモバイルで折りたたみスマホ「Libero Flip」をおトクに購入する方法 – 一括9,800円&PayPayポイント還元で購入できる
ワイモバイルの折りたたみスマホ「Libero Flip(A304ZT)」が値下げ!機種変更でも一括9,800円と激安!!さらに必ずPayPayポイントがもらえる
【楽天モバイル】スマホ料金チェック⇒回線契約で最大9,000ポイントがもらえるキャンペーン開催。診断だけで100ポイントも!特典、条件などまとめ
楽天モバイルがスマホ料金チェックを行ってから回線を契約するとのりかえで9,000ポイント、新規契約で5,000ポイントをプレゼントするキャンペーンを毎月開催
