< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
【最大44,000円割引!!】ドコモが認定中古スマホのセールを開催。docomo CertifiedのiPhone・Androidがかなり安く購入できる!半額以下のスマホもあり
10月25日よりドコモがdocomo Certified(認定中古スマホ)を対象としたセールを開催。新規契約/のりかえで大幅割引が適用される
【紹介コードあり】「Oliveアカウント紹介プログラム」で1,000円相当のVポイントをゲットする方法
紹介コードを入力してエントリーすると紹介した人・紹介された人それぞれに1,000円相当のVポイントが貰える「Oliveアカウント紹介プログラム」。
【招待コードあり】エアウォレットの友だち招待キャンペーンで最大1,000円分のCOIN+残高をゲットする方法 – 適用条件や招待コードの発行/確認手順など
AirWALLETを始めるなら友だち招待キャンペーンで招待コード(紹介コード)を入力しての利用開始がおトク!2025年12月8日まで最大1,000円分のCOIN+残高がもらえる。
ワイモバイルでおトクに機種変更できるスマホまとめ – moto g64y 5Gが一括6,800円など、Libero Flipが一括9,800円&PayPay還元など
現在ワイモバイルで機種変更でもおトクに購入できるスマホまとめ。機種変更割引&端末単体割引で機種変更でも激安購入できる機種アリ!
【紹介コードあり】増量中!メルカリ/メルペイの紹介キャンペーンでポイントをゲットする方法 – 2025年9月はコード利用で1,000ポイントがもらえる
メルカリ・メルペイを始めるなら最初に招待コードの登録がおトク。2025年9月は通常の2倍となる1,000ポイントがもらえる!
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
ワイモバイル、SIMのみ契約で20,000PayPayポイント還元!最安プランでもOK
シンプルSでもPayPayポイント20,000円相当がもらえるお得なキャンペーン!期間は12月19日〜2026年1月13日まで。eSIMも対象なので、iPhone 17シリーズをワイモバイルで使おうと考えている方にもぴったりです。
ワイモバイルで認定中古品「iPhone 14」「iPhone 13」が特価販売、年末年始セール!
ワイモバイルオンラインストア限定で年末年始セールが開催!ソフトバンク認定中古品のiPhone14 128GBから一括27,360円、iPhone13 128GBは一括19,800円。2025年12月19日~2026年1月13日の期間限定。
【2025年も登場】LINEのトーク上にクリスマス背景を表示させる方法。対象ワードは? – 表示されない場合の対処方法&無効化もできる(iPhone・Android対応)
LINEのトークに「クリスマス」「サンタ」など対象ワードを入力してメッセージを送受信するとトークの背景がクリスマスに!ウザい場合は無効化もできる
【メルカリバンク】メルペイがメルカリの売上金を即時・無料で出金できる新サービスを提供開始
メルペイとみんなの銀行を連携すると、メルカリの売上金を即時かつ無料で出金できるように!2025年12月18日~サービス開始。
auが「Google Pixel 9a 128GB」を値下げ、実質負担額447円に!
2025年12月8日から、auが「Google Pixel 9a 128GB」のスマホトクするプログロムで購入時の実質負担額を改定。MNPなら実質負担額447円で利用可能に。
usedoorをフォロー
注目・おすすめ記事
【ドコモ】『5G WELCOME割』で5Gスマホをおトクに購入する方法 – 契約別の割引金額、適用条件と対象機種まとめ。iPhone&人気Androidも対象!
ドコモの5G対応スマホが割引価格で購入できる「5Gウェルカム割」をまとめてみた。割引対象拡大!Androidの他、iPhone 14シリーズやSEも対象!
【Android】メルペイをiDとしてスマホに追加&実際の支払い方法 – おサイフケータイへ登録すればメルカリの売上金やポイントがそのまま使える!あと払いもアリ
メルペイをAndroidのおサイフケータイにiDとして設定してみた!優先支払い&暗証番号の設定も含めてセットアップと支払い時の使い方を解説
【オータムセール!!】「PlayStation 5 / デジタル・エディション」をおトクに購入する方法 – 新旧モデルのスペックなどの違い、販売ショップ&キャンペーンまとめ
Amazonや楽天ブックス、家電量販店などでPlayStation 5 デジタル・エディション(CFI-2000B01)が期間限定10,000円オフ!
【iPhone・Androidスマホ】『緊急速報』をオン⇔オフする方法 – 外出自粛や緊急地震速報、Jアラートなどを無効化もできる。届かない、非対象機種の対処方法も
緊急地震速報&ミサイル発射も警告してくれるJアラートはちゃんとスマホで受信出来た方がいい!外出自粛はちょっとウザいけどしょうがない
Amazonでd払い、dポイントを利用する方法&キャンペーンまとめ – 期間用途限定ポイントも使える
ドコモユーザーであればAmazonでd払いが使えるようになりました。ただし事前にdポイントの利用設定をしておく必要があるので注意!
最新記事&ニュース
ワイモバイル、SIMのみ契約で20,000PayPayポイント還元!最安プランでもOK
シンプルSでもPayPayポイント20,000円相当がもらえるお得なキャンペーン!期間は12月19日〜2026年1月13日まで。eSIMも対象なので、iPhone 17シリーズをワイモバイルで使おうと考えている方にもぴったりです。
ワイモバイルで認定中古品「iPhone 14」「iPhone 13」が特価販売、年末年始セール!
ワイモバイルオンラインストア限定で年末年始セールが開催!ソフトバンク認定中古品のiPhone14 128GBから一括27,360円、iPhone13 128GBは一括19,800円。2025年12月19日~2026年1月13日の期間限定。
【2025年も登場】LINEのトーク上にクリスマス背景を表示させる方法。対象ワードは? – 表示されない場合の対処方法&無効化もできる(iPhone・Android対応)
LINEのトークに「クリスマス」「サンタ」など対象ワードを入力してメッセージを送受信するとトークの背景がクリスマスに!ウザい場合は無効化もできる
【メルカリバンク】メルペイがメルカリの売上金を即時・無料で出金できる新サービスを提供開始
メルペイとみんなの銀行を連携すると、メルカリの売上金を即時かつ無料で出金できるように!2025年12月18日~サービス開始。
auが「Google Pixel 9a 128GB」を値下げ、実質負担額447円に!
2025年12月8日から、auが「Google Pixel 9a 128GB」のスマホトクするプログロムで購入時の実質負担額を改定。MNPなら実質負担額447円で利用可能に。
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【最大5,000円相当が無料でもらえる】Yahooショッピング、PayPayモールで買い物して「ウェルカムギフト」をもらう方法 – 対象となる条件などまとめ
はじめてまたは久々にYahooショッピング、PayPayモールで買い物する人は5,000円相当の商品が詰まったウェルカムギフトがもらえる!
【紹介リンクあり】JCBカードの『お友達紹介キャンペーン』でもれなく1,500円分のキャッシュバックをもらって入会する方法
JCBカード入会時に友だち紹介のリンクから申し込むともれなく1,500円分のキャッシュバックがもらえる『お友達紹介キャンペーン』開催。紹介リンクあり
Amazonで『ギフトカード大還元祭』開催!対象のお店でAmazon Pay利用で1回ごとに最大10,000円分のギフトカードが当たる抽選に参加できる&回数上限なし
Amazon Payを対象店舗で1回1,000円以上利用すると必ずAmazonギフトカードが当たる抽選に参加できる「ギフトカード大還元祭」開催!期間は6月7日(金)まで
Kindle Unlimitedにおトクに登録できるキャンペーンまとめ – Amazonの本・雑誌読み放題をおトクに契約する方法
Amazonの読み放題サービス「Kindle Unlimited」のキャンペーンをまとめています。12月1日までブラックフライデー連動キャンペーンで3ヵ月間99円!
