< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【割引クーポンあり】1Password(有料版)をおトクに契約する方法 – ソースネクストの3年版がコスパよし!価格比較してみた
1Passwordを購入するならソースネクストの3年版がお買い得!公式で購入するより安く1Passwordが使える&更新/継続用としても利用可能
ワイモバイルで折りたたみスマホ「Libero Flip」をおトクに購入する方法 – 一括9,800円&PayPayポイント還元で購入できる
ワイモバイルの折りたたみスマホ「Libero Flip(A304ZT)」が値下げ!機種変更でも一括9,800円と激安!!さらに必ずPayPayポイントがもらえる
【紹介コードあり】みんなの銀行アプリで口座開設して最大1,000円をゲットする方法
紹介コードを入力して口座開設すると、紹介する人・紹介された人それぞれに現金500円が貰える「お友だち紹介プログラム」キャンペーン開催中!「新規口座開設限定!サービス体験プログラム」にも参加して合計1,000円ゲット!
ahamoのキャンペーンまとめ – SIMのみ契約で20,000dポイント還元、ポイ活、ahaクエストなど
ahamoと新規契約でdポイントがもらえたり、既存ユーザーでも対象の開催中のキャンペーンをまとめてみました。ドコモSIM経由のちょっと裏技っぽいおトクな契約方法も
【最大5,000円相当が無料でもらえる】Yahooショッピング、PayPayモールで買い物して「ウェルカムギフト」をもらう方法 – 対象となる条件などまとめ
はじめてまたは久々にYahooショッピング、PayPayモールで買い物する人は5,000円相当の商品が詰まったウェルカムギフトがもらえる!
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【22.5.0登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチおよびスイッチ2本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
【LINE】無料スタンプ&隠しスタンプまとめ(2026年6月16日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
『エディオン スペシャルセール』でおトクに買い物する方法 – 激安商品も!楽天市場店の不定期開催セールにログインする手順(旧:闇市)
エディオン楽天市場店で不定期開催される『スペシャルセール(旧:エディオン闇市)』には価格.com最安値クラスの商品が登場することも!
楽天市場『お買い物マラソン』でおトクに買い物する方法 – 買い回りでポイントアップのコツやクーポン、スロット、間違い探し、注意点などまとめ
楽天市場の買いまわりポイントアップの祭典『お買い物マラソン』に参加してみた。最大付与ポイントをゲットするまでの手順を紹介
usedoorをフォロー
注目・おすすめ記事
【Twitter】『ダークモード』の設定方法 – iOS・Android・PCでタイムラインなどの背景色を黒やダークブルーにできる。夜間モードの違いなど
夜間モードからダークモードへ名称が変更!Twitterがよりスタイリッシュなブラックテーマ風になるぞー
【ドコモ】『オンラインショップおトク割』でスマホをおトクに購入する方法 – 端末のみ購入もOK!対象機種、割引金額、適用条件まとめ
ドコモオンラインショップが新たな割引「オンラインショップおトク割」をスタート!5G WELCOME割併用で超大幅割引となる機種も!
結局、楽天モバイルって普通に使える?メイン回線として日本のいろんなところで最強プランをガチで使いまくってみた。電波状況や通信速度の検証結果を紹介
メイン回線を楽天モバイル『最強プラン』に変更して日本の色んなところに行って通信状況などを調査してみた。結局エリアってどうなの?圏外にならない?
【12円スマホ】ソフトバンク『新トクするサポート(バリュー)』の対象機種、適用条件などまとめ – iPhone 15が対象に⇒128GBモデルは月額1円で利用できる!
ソフトバンクの対象機種が1年間12円~で利用できる『新トクするサポート(バリュー)』の条件や対象機種まとめ。返却で激安でiPhone・Androidが使える!
楽天ポイントでGoogle Playギフトコードを購入・交換する方法 – 楽天市場認定店は期間限定ポイントの消化にも最適!
楽天ポイントでGoogle Play残高(ギフトカード)が買える!期間限定の楽天スーパーポイントでもOK!セール時は安く購入することもできておトク
最新記事&ニュース
【22.5.0登場】Nintendo Switchのシステムソフトウェアをアップデートする方法 – ニンテンドースイッチおよびスイッチ2本体の現在のバージョン確認&更新手順
Nintendo Switchにももちろんソフトウエアバージョンあり。本体更新データの配信が開始されたらアップデートしよう
【LINE】無料スタンプ&隠しスタンプまとめ(2026年6月16日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
『エディオン スペシャルセール』でおトクに買い物する方法 – 激安商品も!楽天市場店の不定期開催セールにログインする手順(旧:闇市)
エディオン楽天市場店で不定期開催される『スペシャルセール(旧:エディオン闇市)』には価格.com最安値クラスの商品が登場することも!
楽天市場『お買い物マラソン』でおトクに買い物する方法 – 買い回りでポイントアップのコツやクーポン、スロット、間違い探し、注意点などまとめ
楽天市場の買いまわりポイントアップの祭典『お買い物マラソン』に参加してみた。最大付与ポイントをゲットするまでの手順を紹介
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【裏技?】ahamoを契約して最大20,000dポイントをもらう方法 – ドコモSIMのみ契約⇒即ahamoへのプラン変更でポイントが付与された
ドコモのSIMを単体契約⇒即ahamoにプラン変更で最大20,000dポイントがもらえる!直接ahamoで契約するよりもかなりおトクに
【楽天モバイル】モバイルWi-Fiルーター「Rakuten WiFi Pocket 2C」が一括1円だから買ってみた – 激安でWi-Fiルーターをゲットする方法
楽天モバイルがモバイルWi-Fiルーター「Rakuten WiFi Pocket 2C」を一括1円の激安特価販売!すでに楽天モバイル回線を契約中でも一括1円で買える!
ahamoのキャンペーンまとめ – SIMのみ契約で20,000dポイント還元、ポイ活、ahaクエストなど
ahamoと新規契約でdポイントがもらえたり、既存ユーザーでも対象の開催中のキャンペーンをまとめてみました。ドコモSIM経由のちょっと裏技っぽいおトクな契約方法も
Amazonの音楽聴き放題「Music Unlimited」をおトクに登録する方法 – 入会キャンペーンまとめ
Amazonの音楽聞き放題サービス「Music Unlimited」が3ヵ月無料で利用できる激アツのプライム感謝祭連動キャンペーン開催中!4月6日(月)まで
【ドコモ】『端末購入割引』でiPhone・Androidスマホ・ケータイをおトクに購入する方法 – 適用条件と割引による値下げ、現在の対象機種まとめ
ドコモの分離プラン導入後に新たに登場した「端末購入割引」 条件を満たしていれば機種変更でも対象のiPhoneやAndroidがおトクに買える!
