< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
Amazonの音楽聴き放題「Music Unlimited」をおトクに登録する方法 – 入会キャンペーンまとめ
Amazonの音楽聞き放題サービス「Music Unlimited」が4ヵ月無料で利用できる激アツのプライム感謝祭連動キャンペーン開催中!10月10日(金)まで
Kindle Unlimitedにおトクに登録できるキャンペーンまとめ – Amazonの本・雑誌読み放題をおトクに契約する方法
Amazonの読み放題サービス「Kindle Unlimited」のキャンペーンをまとめています。12月1日までブラックフライデー連動キャンペーンで3ヵ月間99円!
【割引クーポンあり】Dropbox Plus(有料版)をおトクに購入する方法 – ソースネクストの3年以上複数年版がコスパよし!最安値保証&返金あり
公式は値上げ…Dropbox Plus(有料版)を安く利用したいならソースネクストの3年版が超お買い得!期間限定割引や限定割引クーポンなどまとめ
【紹介コードリンクあり】Amazonプライム会員に新規登録して1,000ポイントをゲットする方法 – 適用条件や紹介コードの発行/確認手順など
Amazonが新たにプライム会員になる人を対象に招待プログラムを開始。紹介コードリンクから登録して条件を満たせば1,000円分のAmazonポイントがもらえちゃう
【裏技?】ahamoを契約して最大20,000dポイントをもらう方法 – ドコモSIMのみ契約⇒即ahamoへのプラン変更でポイントが付与された
ドコモのSIMを単体契約⇒即ahamoにプラン変更で最大20,000dポイントがもらえる!直接ahamoで契約するよりもかなりおトクに
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
Amazon『ブラックフライデー2025』徹底攻略 – 事前準備、おトクな支払い方法/買い方、セール、キャンペーン、割引/目玉商品など完全まとめ
2025年もAmazonブラックフライデー開催!今年は11月24日~12月1日の8日間の大型キャンペーン。先行セールは11月21日からスタート!
【2025年11月】出前館『ピザ半額祭』でおトクにピザをデリバリーする方法
月イチ!有名ピザ屋の対象ピザが半額で注文できる「ピザ半額祭」出前館で月内に数日間の限定開催!
【2025年11月】『エディオン スペシャルセール』でおトクに買い物する方法 – 激安商品も!楽天市場店の不定期開催セールにログインする手順(旧:闇市)
エディオン楽天市場店で不定期開催される『スペシャルセール(旧:エディオン闇市)』には価格.com最安値クラスの商品が登場することも!
ビックカメラの「2026年 新春福箱(福袋)」を購入する方法 – 抽選に参加できる条件と中身などまとめ
2025年11月20日8:00~26日20:59の期間でビックカメラ.comの2026年の福袋「新春福箱」の抽選予約受付開始!今年は全77種類のラインナップ!2026年こそは当たってくれ!
ドコモが「Galaxy S23 / S23 Ultra / A55 5G / Z Flip5 / Z Fold5」にAndroid 16のOSアップデートの提供を開始
2025年11月19日にドコモが「Galaxy S23」「Galaxy S23 Ultra」「Galaxy A55 5G」「Galaxy Z Flip5」「Galaxy Z Fold5」の5機種に対してAndroid 16のOSアップデートを配信。
usedoorをフォロー
注目・おすすめ記事
楽天カードでSuicaにチャージしてポイントを貯める方法(iPhone・Android対応)
楽天カードからiPhone、AndroidのモバイルSuicaに条件を満たした上でチャージすればポイントが貯まる!還元率は0.5%
結局、楽天モバイルって普通に使える?メイン回線として日本のいろんなところで最強プランをガチで使いまくってみた。電波状況や通信速度の検証結果を紹介
メイン回線を楽天モバイル『最強プラン』に変更して日本の色んなところに行って通信状況などを調査してみた。結局エリアってどうなの?圏外にならない?
【無償交換という神対応】Dysonの掃除機のバッテリーを交換する方法 – 2年の保証期間内ならまさかの無料!V8 Absoluteのバッテリーを交換してみた
Dysonの掃除機はバッテリーまで2年の保証対象内!掃除機復活でダイソンの手厚いサポートにマジで感動しました。
楽天ポイントでGoogle Playギフトコードを購入・交換する方法 – 楽天市場認定店は期間限定ポイントの消化にも最適!
楽天ポイントでGoogle Play残高(ギフトカード)が買える!期間限定の楽天スーパーポイントでもOK!セール時は安く購入することもできておトク
【マジ便利】LINEで自分一人の『ぼっちグループ』の作り方、有効活用方法 – LINEが自分専用のメモ&クラウドストレージみたいになって超便利
「ぼっち」といっても寂しい訳じゃないんです。LINEは一人でも有効活用できるという小ワザ。もちろん無料
最新記事&ニュース
Amazon『ブラックフライデー2025』徹底攻略 – 事前準備、おトクな支払い方法/買い方、セール、キャンペーン、割引/目玉商品など完全まとめ
2025年もAmazonブラックフライデー開催!今年は11月24日~12月1日の8日間の大型キャンペーン。先行セールは11月21日からスタート!
【2025年11月】『エディオン スペシャルセール』でおトクに買い物する方法 – 激安商品も!楽天市場店の不定期開催セールにログインする手順(旧:闇市)
エディオン楽天市場店で不定期開催される『スペシャルセール(旧:エディオン闇市)』には価格.com最安値クラスの商品が登場することも!
ビックカメラの「2026年 新春福箱(福袋)」を購入する方法 – 抽選に参加できる条件と中身などまとめ
2025年11月20日8:00~26日20:59の期間でビックカメラ.comの2026年の福袋「新春福箱」の抽選予約受付開始!今年は全77種類のラインナップ!2026年こそは当たってくれ!
ドコモが「Galaxy S23 / S23 Ultra / A55 5G / Z Flip5 / Z Fold5」にAndroid 16のOSアップデートの提供を開始
2025年11月19日にドコモが「Galaxy S23」「Galaxy S23 Ultra」「Galaxy A55 5G」「Galaxy Z Flip5」「Galaxy Z Fold5」の5機種に対してAndroid 16のOSアップデートを配信。
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
DAZNをおトクに利用する方法をご紹介!サッカーW杯アジア最終予選のアウェーはDAZN独占配信。2025年6月にアメリカで開催される「FIFAクラブワールドカップ2025」全63試合を無料で独占配信。
【ワイモバイル】もう1回線申し込みキャンペーンまとめ – iPhone 16eが大幅割引、moto g64y 5Gが一括1円、PayPayポイント還元など限定特典あり
ワイモバイルの既存契約者向けに増額特典が用意されたキャンペーン開催中。iPhone 16eが一括79,992円、moto g64y 5Gは1円で販売。SIM/eSIM単体契約は最大20,000ポイント還元。
【楽天モバイル】初めて20GB超過利用して1,500ポイントをゲットする方法 – 毎月開催&必ずもらえる!最強プランにピッタリのキャンペーン。特典増額中!
楽天モバイル契約者限定で過去に一度も20GBを超過したことがなく20GBを超過しそうな人は必見!エントリーと利用だけで1,500ポイントがもらえちゃう
【オススメは?】eSIMに対応しているキャリア・格安SIMまとめ&比較 – 月額料金やデータ容量別に比べてみた。eSIMをおトクに利用する方法
eSIM発行に対応しているキャリア、格安SIMを徹底的にまとめてみた。料金とデータ量などで自分にあうオススメのeSIMを見つけよう
【GUで全額還元!!】ペイペイジャンボとは?開催中のキャンペーン、還元条件、対象ショップまとめ – 当たらない?当選の確認手順や本人確認などの参加条件など
最大1,000%還元や全額還元などが当たる「ペイペイジャンボ」開催!対象となる条件や特典をまとめました。楽しいしおトク。だけどなかなか当たらない…
