< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【楽天モバイル】スマホ料金チェック⇒回線契約で最大9,000ポイントがもらえるキャンペーン開催。診断だけで100ポイントも!特典、条件などまとめ
楽天モバイルがスマホ料金チェックを行ってから回線を契約するとのりかえで9,000ポイント、新規契約で5,000ポイントをプレゼントするキャンペーンを毎月開催
ahamoのキャンペーンまとめ – SIMのみ契約で20,000dポイント還元、ポイ活、ahaクエストなど
ahamoと新規契約でdポイントがもらえたり、既存ユーザーでも対象の開催中のキャンペーンをまとめてみました。ドコモSIM経由のちょっと裏技っぽいおトクな契約方法も
【楽天モバイル】割引拡大!iPhone 16(128GB)をおトクに購入する方法 – Appleよりも安い価格で購入可能に。割引とポイント還元で実質109,700円
楽天モバイルでiPhone 16(128GB)がAppleよりも安く購入できる。のりかえで20,000円オフの一括121,700円、さらに12,000ポイント還元で実質109,700円に
【最大3万円還元!】ソフトバンクのAndroidスマホを購入して高額キャッシュバックをGETする方法
ソフトバンクのAndroidスマホを購入するとキャッシュバックがもらえるぞ!さらにクーポンでPayPayボーナスももらえる!
【12円スマホ】ソフトバンク『新トクするサポート(バリュー)』の対象機種、適用条件などまとめ – iPhone 15が対象に⇒128GBモデルは月額1円で利用できる!
ソフトバンクの対象機種が1年間12円~で利用できる『新トクするサポート(バリュー)』の条件や対象機種まとめ。返却で激安でiPhone・Androidが使える!
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【悲報】ドコモがiPhone 16eとiPhone 15を値上げ… 両機種とも4月4日に価格改定、約1万円高くなる
4月4日よりドコモのiPhone 16e、iPhone 15が値上げ。さらに全iPhone 16シリーズの返却プログラムの負担金も変更に
【6月5日発売】「Nintendo Switch 2」がついに発表!予約・発売日や価格、進化したポイントなどを解説。体験イベントも開催!!
ついに待望の「Nintendo Switch 2」の詳細が発表!予約・発売日・価格は?一足先に体験できるイベント「Nintendo Switch 2 体験会 TOKYO」が2025年4月26日・27日に開催。
国内初!KDDIが「5G+」のアンテナピクト表示を発表。Sub6・ミリ波で通信中は5G+の表示に。なんちゃって5Gが一目で判別できるように
KDDIがsub6/ミリ波での通信中はアンテナピクトに「5G+」と表示されるようになると発表。4G転用のなんちゃって5Gを見抜けるようになる!
【金曜日限定】セブンイレブンでVポイントPayアプリのお買い物が最大20%還元
2025年4月4日~5月30日までの毎週金曜日に、セブンイレブンでVポイントPayアプリのVisaタッチ決済を利用すると最大20%のポイント還元が受けられるキャンペーンが開催。
【ワイモバイル契約者限定!!】もう1回線申込で15,000円分のポイントがもらえる特別キャンペーン開催中。のりかえならAQUOS wish4が一括1円の特価で買える
ワイモバイルの既存契約者向けに増額特典が用意されたキャンペーン開催中。新規契約でも通常より多い15,000円分のPayPayポイントがもらえる。のりかえなら一括1円スマホあり
usedoorをフォロー
注目・おすすめ記事
【iPhone・Androidスマホ】『緊急速報』をオン⇔オフする方法 – 外出自粛や緊急地震速報、Jアラートなどを無効化もできる。届かない、非対象機種の対処方法も
緊急地震速報&ミサイル発射も警告してくれるJアラートはちゃんとスマホで受信出来た方がいい!外出自粛はちょっとウザいけどしょうがない
【2025年2月】irumoのキャンペーンまとめ – おトクな回線契約&既存ユーザー向けも紹介。dポイント還元やドコモ経由の裏技っぽい契約方法、抽選会etc…
ドコモの低料金プラン「irumo」契約でdポイントがもらえるキャンペーン開催中。割引適用で月額料金がかなり安くなるirumoの契約を考えている人はチェックしてみて
【完全版】Amazonで『クレジットカードなし』で買い物する方法 – クレカ不要の支払い手段を徹底まとめ!他社のポイント利用も
クレジットカード不要でAmazonでの買い物の支払いができる手段をがっつりまとめました!クレカがない人や未成年の人もどうぞ
【紹介コードあり】増量中!メルカリ/メルペイの紹介キャンペーンでポイントをゲットする方法 – 開始にコード利用で1,000ポイントがもらえる
メルカリ・メルペイを始めるなら最初に招待コードの登録がおトク!今なら必ずメルカリやメルペイの買い物時に利用できるポイントがもらえる。2月16日まで増量中!
楽天カードを1つの名義で国際ブランドの異なる2枚のカードを発行する方法 – 2枚持ちでも年会費無料!
楽天カードの『2枚目のカード』サービスで、異なる国際ブランドやデザインの楽天カードがもう1枚作成できる!
最新記事&ニュース
【悲報】ドコモがiPhone 16eとiPhone 15を値上げ… 両機種とも4月4日に価格改定、約1万円高くなる
4月4日よりドコモのiPhone 16e、iPhone 15が値上げ。さらに全iPhone 16シリーズの返却プログラムの負担金も変更に
【6月5日発売】「Nintendo Switch 2」がついに発表!予約・発売日や価格、進化したポイントなどを解説。体験イベントも開催!!
ついに待望の「Nintendo Switch 2」の詳細が発表!予約・発売日・価格は?一足先に体験できるイベント「Nintendo Switch 2 体験会 TOKYO」が2025年4月26日・27日に開催。
国内初!KDDIが「5G+」のアンテナピクト表示を発表。Sub6・ミリ波で通信中は5G+の表示に。なんちゃって5Gが一目で判別できるように
KDDIがsub6/ミリ波での通信中はアンテナピクトに「5G+」と表示されるようになると発表。4G転用のなんちゃって5Gを見抜けるようになる!
【金曜日限定】セブンイレブンでVポイントPayアプリのお買い物が最大20%還元
2025年4月4日~5月30日までの毎週金曜日に、セブンイレブンでVポイントPayアプリのVisaタッチ決済を利用すると最大20%のポイント還元が受けられるキャンペーンが開催。
【ワイモバイル契約者限定!!】もう1回線申込で15,000円分のポイントがもらえる特別キャンペーン開催中。のりかえならAQUOS wish4が一括1円の特価で買える
ワイモバイルの既存契約者向けに増額特典が用意されたキャンペーン開催中。新規契約でも通常より多い15,000円分のPayPayポイントがもらえる。のりかえなら一括1円スマホあり
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【紹介コードあり】みんなの銀行アプリで口座開設して最大1,000円をゲットする方法
紹介コードを入力して口座開設すると、紹介する人・紹介された人それぞれに現金500円が貰える「お友だち紹介プログラム」キャンペーン開催中!「新規口座開設限定!サービス体験プログラム」にも参加して合計1,000円ゲット!
ワイモバイルでおトクに機種変更できるスマホまとめ – moto g64y 5Gが一括6,800円など、Libero Flipが一括9,800円&PayPay還元など
現在ワイモバイルで機種変更でもおトクに購入できるスマホまとめ。機種変更割引&端末単体割引で機種変更でも激安購入できる機種アリ!
【第4弾開始!!】ワイモバイル「10周年大感謝祭」まとめ – 誰でも参加OK!PayPay大還元、紹介、スマホ安売り、抽選会などで構成される大型キャンペーン開催!
ワイモバイルが10周年を記念した大型キャンペーン~第4弾~を4月1日から開催!ワイモバを契約中の人もしてない人も参加できてPayPayが当たるなど特典多数!
【ワイモバイル契約者限定!!】もう1回線申込で15,000円分のポイントがもらえる特別キャンペーン開催中。のりかえならAQUOS wish4が一括1円の特価で買える
ワイモバイルの既存契約者向けに増額特典が用意されたキャンペーン開催中。新規契約でも通常より多い15,000円分のPayPayポイントがもらえる。のりかえなら一括1円スマホあり
【招待コードあり】エアウォレットの友だち招待キャンペーンで500円分のCOIN+残高をゲットする方法 – 適用条件や招待コードの発行/確認手順など
AirWALLETを始めるなら友だち招待キャンペーンで招待コード(紹介コード)を入力しての利用開始がおトク!2025年3月28日まで500円分の現金がもらえる。
