< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【楽天モバイル】初めて20GB超過利用して1,500ポイントをゲットする方法 – 毎月開催&必ずもらえる!最強プランにピッタリのキャンペーン。特典増額中!
楽天モバイル契約者限定で過去に一度も20GBを超過したことがなく20GBを超過しそうな人は必見!エントリーと利用だけで1,500ポイントがもらえちゃう
【楽天モバイル】スマホ料金チェック⇒回線契約で最大9,000ポイントがもらえるキャンペーン開催。診断だけで100ポイントも!特典、条件などまとめ
楽天モバイルがスマホ料金チェックを行ってから回線を契約するとのりかえで9,000ポイント、新規契約で5,000ポイントをプレゼントするキャンペーンを毎月開催
ahamo、LINEMO、povoどれにする?開催中キャンペーンの特典と条件を比較してみた – キャッシュバックやポイント還元などまとめ
ドコモのahamo、ソフトバンクのLINEMO、auのpovo、。大容量低価格プランを今契約するならどこが一番おトクにキャンペーンで契約できる?を比較してみた
【割引クーポンあり】Dropbox Plus(有料版)をおトクに購入する方法 – ソースネクストの3年以上複数年版がコスパよし!最安値保証&返金あり
公式は値上げ…Dropbox Plus(有料版)を安く利用したいならソースネクストの3年版が超お買い得!期間限定割引や限定割引クーポンなどまとめ
【既存ユーザーも対象】楽天モバイルで「YouTube Premium」を3ヵ月間無料で申し込む方法 – 対象となる条件、注意点など
楽天モバイル契約者はYoutube Premiumが3ヵ月無料で利用できる。条件はシンプルで既存ユーザーも対象!注意点もアリ
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【楽天モバイル】割引拡大!iPhone 16(128GB)をおトクに購入する方法 – Appleよりも安い価格で購入可能に。割引とポイント還元で実質109,700円
楽天モバイルでiPhone 16(128GB)がAppleよりも安く購入できる。のりかえで20,000円オフの一括121,700円、さらに12,000ポイント還元で実質109,700円に
Pontaパスで「2024 MAMA AWARDS」の生配信を日本語字幕付きで視聴する方法、初回入会30日間無料!!
Pontaパスで2024年11月22日・23日にK-POP授賞式「2024 MAMA AWARDS」のロサンゼルス公演、京セラドーム大阪公演のレッドカーペット、授賞式とライブパフォーマンスの様子を日本語字幕付きでライブ配信!
povoがスタバやタリーズ、コメダなどで使える『カフェギフトチケット』がセットになった期間限定トッピングを500円で販売。データ追加0.3GB(24時間)が実質無料。1月6日まで
povoが多数のカフェで使える500円分のカフェギフトチケットとデータ追加0.3GBがセットになった期間限定トッピングを500円で販売。データ追加が実質無料
【スクエニ2025年福袋】スクウェア・エニックス オフィシャルグッズ福袋2025の抽選販売に応募する方法
2025年もスクウェア・エニックス オフィシャルグッズ福袋が登場!福袋は「ファイナルファンタジー福袋」「ドラゴンクエスト福袋」「ファイナルファンタジー福袋14」の3種類。応募期間は2024年11月21日~11月27日。
Amazonが新型Echo Show 15(第2世代)を発売。サウンド強化やFire TV機能搭載(Alexa対応音声認識リモコンが同梱)など。価格は47,980円
Amazonが15.6インチディスプレイを搭載した第2世代のEcho Show 15を発表&販売開始。販売情報やスペックなどをまとめました
usedoorをフォロー
注目・おすすめ記事
【iPhone】マスクを装着したままでFace IDでロックを解除する方法まとめ – iOS 15.4以降、iOS 15.3以前、Apple Watch着用など
iOS 15.4から正式機能になった「マスクをしたまま顔認証でiPhoneのロックを解除」を設定してみた!その他、iPhone 12未満のモデルで使える小ワザも
クレジットカードなしで格安SIMと契約する方法 – 口座振替、引き落とし、デビットカード、その他決済に対応したMVNOまとめ
クレカなしでも契約できる、口座振替やポイント支払いに対応している格安SIM(MVNO)の会社とプランをまとめ&比較しました
ワイモバイルでおトクに機種変更できるスマホまとめ – moto g64y 5Gが一括6,800円など、Libero Flipが一括9,800円&PayPay還元など【2024年11月】
現在ワイモバイルで機種変更でもおトクに購入できるスマホまとめ。機種変更割引&端末単体割引で機種変更でも激安購入できる機種アリ!
【楽天モバイル】2回線目以降を契約して3,000ポイントをゲットする方法 – 「もう1回線」申込キャンペーンがスタート
楽天モバイルが2回線目以降を契約する人向けのキャンペーンを開始!2回線目契約で3,000ポイントがもらえる。要エントリーなのでご注意を
【激安!!】ワイモバイルの「タイムセール」でスマホを激安で購入、SIMのみ契約でキャッシュバックをゲットする方法 – 現在登場中の機種と価格、条件まとめ
ワイモバイルオンラインストアのタイムセールでOPPO Reno7Aやソフトバンク認定中古品のiPhoneが特価で販売中!
最新記事&ニュース
【楽天モバイル】割引拡大!iPhone 16(128GB)をおトクに購入する方法 – Appleよりも安い価格で購入可能に。割引とポイント還元で実質109,700円
楽天モバイルでiPhone 16(128GB)がAppleよりも安く購入できる。のりかえで20,000円オフの一括121,700円、さらに12,000ポイント還元で実質109,700円に
Pontaパスで「2024 MAMA AWARDS」の生配信を日本語字幕付きで視聴する方法、初回入会30日間無料!!
Pontaパスで2024年11月22日・23日にK-POP授賞式「2024 MAMA AWARDS」のロサンゼルス公演、京セラドーム大阪公演のレッドカーペット、授賞式とライブパフォーマンスの様子を日本語字幕付きでライブ配信!
povoがスタバやタリーズ、コメダなどで使える『カフェギフトチケット』がセットになった期間限定トッピングを500円で販売。データ追加0.3GB(24時間)が実質無料。1月6日まで
povoが多数のカフェで使える500円分のカフェギフトチケットとデータ追加0.3GBがセットになった期間限定トッピングを500円で販売。データ追加が実質無料
【スクエニ2025年福袋】スクウェア・エニックス オフィシャルグッズ福袋2025の抽選販売に応募する方法
2025年もスクウェア・エニックス オフィシャルグッズ福袋が登場!福袋は「ファイナルファンタジー福袋」「ドラゴンクエスト福袋」「ファイナルファンタジー福袋14」の3種類。応募期間は2024年11月21日~11月27日。
Amazonが新型Echo Show 15(第2世代)を発売。サウンド強化やFire TV機能搭載(Alexa対応音声認識リモコンが同梱)など。価格は47,980円
Amazonが15.6インチディスプレイを搭載した第2世代のEcho Show 15を発表&販売開始。販売情報やスペックなどをまとめました
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
dマガジンをおトクに契約する方法 – 必ず400dポイントもらえる、実質最大3ヵ月ほぼ無料キャンペーンなど
dマガジンはWEBから入会すれば400dポイントがもらえる!初回31日無料とあわせて実質2ヵ月無料で利用できる。エントリーはお忘れなく!
【紹介コードあり】みんなの銀行アプリで口座開設して最大1,000円をゲットする方法
紹介コードを入力して口座開設すると、紹介する人・紹介された人それぞれに現金500円が貰える「お友だち紹介プログラム」キャンペーン開催中!「新規口座開設限定!サービス体験プログラム」にも参加して合計1,000円ゲット!
【紹介コードリンクあり】Amazonプライム会員に新規登録して1,000ポイントをゲットする方法 – 適用条件や紹介コードの発行/確認手順など
Amazonが新たにプライム会員になる人を対象に招待プログラムを開始。紹介コードリンクから登録して条件を満たせば1,000円分のAmazonポイントがもらえちゃう
【激アツ!!】2回線目以降もOK!楽天モバイル回線契約で14,000ポイントがもらえる三木谷氏の紹介キャンペーン開催。超おトクに契約できるけど注意点あり
楽天の社長、三木谷氏のRakuten最強プラン紹介キャンペーンが激アツ!2回線目以降の契約でも14,000ポイントがもらえる。ただし11月1日から特典付与スケジュールが大幅変更
ワイモバイルでおトクに機種変更できるスマホまとめ – moto g64y 5Gが一括6,800円など、Libero Flipが一括9,800円&PayPay還元など【2024年11月】
現在ワイモバイルで機種変更でもおトクに購入できるスマホまとめ。機種変更割引&端末単体割引で機種変更でも激安購入できる機種アリ!
