< この記事をシェア >
CentOSなどLinuxのiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法とオプションまとめです。
WEBサイトには切っても切れない縁の不正アクセスやアタック。。
とってもやめてほしいものです。。
レンタルサーバーなどで運用していればサーバー屋さんがシャットアウトしてくれたりもしますが、VPSや自分のサーバーなどで運用しているとやっぱり来ちゃいます。
本来はルーターなどでカットするのが一番安全だと思いますが、ネットワーク機器がない場合はどうしてもサーバーで設定する必要があります。
そんなときはiptablesが手っ取り早い。
特定のIPやURL(文言を含む)のアクセスを遮断するiptablesの書き方です。
iptables 特定のIPや文言のアクセスを遮断する書き方
iptablesをviで編集
vi /etc/sysconfig/iptables
↑のコマンドでviでiptablesを開きます。
書き方のオプションいろいろ
| オプション | 意味 |
|---|---|
| -p (–protocol) |
プロトコル(tcp、udp、icmp、all)を指定 |
| -s (–source) |
IPアドレス[/mask] 送信元のアドレス。 IPアドレスorホスト名を記述(Anyの場合は、記載なしでOK) |
| -d (–destination) |
IPアドレス[/mask] 送信先のアドレス。IPアドレスorホスト名を記述 |
| -i (–in-interface) |
パケットが入ってくるインターフェイスを指定 |
| -o (–out-interface) |
パケットが出ていくインターフェイスを指定 |
| -j (–jump) |
条件に合ったときのアクションを指定 |
| -m state –state | パケットの状態を条件として指定 (stateは、 NEW、ESTABLISHED、RELATED、INVALIDが指定できる) ※基本的にNEW(新規パケット) |
| -m tcp –dport | 単発ポートを指定 |
| -m multiport –dports | 複数ポートを指定 ※複数ポートは「,」で区切る |
特定のIP(または帯域)を遮断
-A INPUT -s 113.0.0.0/8 -j DROP
↑は113.X.X.XというIPからの0アクセスをDROP(遮断)するという内容になります。
IPの部分は113.1.2.3のように1つ、または113.0.0.0/8のようにサブネットで範囲を指定することもできます。
特定の文言(URLなど)を含むアクセスを遮断
-A INPUT -m string –string “/announce” –algo bm –to 60 -j DROP
↑は「/announce」という文字を含むアクセスを全てDROP(遮断)するという内容になります。
アタックのように超ランダムなIPから同じファイルへの大量アクセスはこれで遮断できます。
というのもこの記事を書くキッカケになったのが「announce.php」というBitTorrent?か何かで使うファイルに大量にアクセスを喰らったためでした。。
announce.phpというファイルはサーバー上にはなくて404を連発→サイトダウンとなってイラッとしたのでiptablesにこの記載を行いました。
iptablesのリスタート・保存
service iptables restart
iptables-save > /etc/sysconfig/iptables
一度iptablesをリスタートさせます。
その後、書いた設定がブッ飛ばないように保存コマンドを打っておきます。
ちなみにiptalesの中身を確認するのは↓のコマンドがラクでいいです。
iptables -nL
カンタンに設定できるのでまずはコイツで。
サイト運営者さんには切っても切れない縁のアタックや不正アクセス。。
まずは簡単なこのiptablesあたりを使ってみてくださいー。
< この記事をシェア >
\\どうかフォローをお願いします…//
このiptablesで特定のIPやURL(文言を含む)のアクセスを遮断する方法&オプションまとめの最終更新日は2015年1月23日です。
記事の内容に変化やご指摘がありましたら問い合わせフォームまたはusedoorのTwitterまたはusedoorのFacebookページよりご連絡ください。
ワイモバイルを通常よりおトクに契約する方法 – SIMのみで26,000円相当還元!!
ワイモバイルオンラインストアでワイモバイルのSIMカードを契約すると最大26,000円相当の還元がもらえる!
【絶対参加を!!】楽天カード(VISA)で最大20%キャッシュバックキャンペーン開催。運が良ければ10,000円のキャッシュバックも(2024年8月31日まで)
VISAブランドの楽天カード限定で最大20%キャッシュバックキャンペーン開催!対象はスマホに設定したタッチ決済。さらに運がよければ10,000円分のキャッシュバックが抽選で当たる
【最大10,000dポイント】毎日運試し。わくわく毎日くじでdポイントをゲットする方法
毎日引けるdポイントが当たるくじが登場。最高は10,000dポイントらしいけど…
【一括1円が復活!!】楽天モバイル『Rakuten WiFi Pocket Platinum』をお得に利用する方法 – プラチナバンドに対応したモバイルルーター!
楽天モバイルのプラチナバンドに対応した新型Wi-Fiルーター「Rakuten WiFi Platinum」がお得に利用できるキャンペーン。楽天モバイル回線を契約すれば一括1円で買える!
【GUで全額還元!!】ペイペイジャンボとは?開催中のキャンペーン、還元条件、対象ショップまとめ – 当たらない?当選の確認手順や本人確認などの参加条件など
最大1,000%還元や全額還元などが当たる「ペイペイジャンボ」開催!対象となる条件や特典をまとめました。楽しいしおトク。だけどなかなか当たらない…
記事を書くヤル気が出るのでフォローよろしくお願いしますm(._.)m
【LINEギフト】Amazonギフトカードを10,000円分を友だちに贈ると自分も2,000円分もらえるGift1 Get1キャンペーン(12/3~)
先着10万人限定!LINEギフトでAmazonギフトカード10,000円分を友だちに贈るとAmazonギフトカード2,000円分がもらえるお得なキャンペーン!
イオンペイ、利用金額合計の10%を還元
AEON Payのスマホ決済(コード決済・WAONタッチ)を利用すると、合計金額の10%分のWAON POINTが還元!期間は2025年12月6日~12月14日まで。
【LINE】無料スタンプ&隠しスタンプまとめ(2025年12月2日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
Appleギフトカードをおトクに購入する方法・キャンペーン【2025年11月】
Appleのあらゆる製品やサービスの購入に使える「Appleギフトカード(Apple Gift Card)」をキャンペーンやセールでおトクにゲット!
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
usedoorをフォロー
注目・おすすめ記事
【楽天モバイル】モバイルWi-Fiルーター「Rakuten WiFi Pocket 2C」が一括1円だから買ってみた – 激安でWi-Fiルーターをゲットする方法
楽天モバイルがモバイルWi-Fiルーター「Rakuten WiFi Pocket 2C」を一括1円の激安特価販売!すでに楽天モバイル回線を契約中でも一括1円で買える!
「Audible」のキャンペーンまとめ – Amazonの朗読サービスを通常よりもおトクに利用する方法
10月14日までAudibleが過去最長クラスの2ヵ月無料で利用できるプライムデー連動キャンペーン開催中!Amazonの朗読サービス「Audible」に登録するならキャンペーンの利用がオススメ
【ドコモ】『オンラインショップおトク割』でスマホをおトクに購入する方法 – 端末のみ購入もOK!対象機種、割引金額、適用条件まとめ
ドコモオンラインショップが新たな割引「オンラインショップおトク割」をスタート!5G WELCOME割併用で超大幅割引となる機種も!
【通信障害対策に】サブ回線としての契約がオススメのキャリア・格安SIMまとめ – 月額料金は抑えつつ予備としてどうぞ。eSIM、デュアルSIMなど
時々発生するキャリアの通信障害… 障害発生中は電話・ネットが繋がらない。。を避けるために持っておくのがオススメのサブ回線をまとめてみた
【完全版】Amazonで『クレジットカードなし』で買い物する方法 – クレカ不要の支払い手段を徹底まとめ!他社のポイント利用も
クレジットカード不要でAmazonでの買い物の支払いができる手段をがっつりまとめました!クレカがない人や未成年の人もどうぞ
最新記事&ニュース
【LINEギフト】Amazonギフトカードを10,000円分を友だちに贈ると自分も2,000円分もらえるGift1 Get1キャンペーン(12/3~)
先着10万人限定!LINEギフトでAmazonギフトカード10,000円分を友だちに贈るとAmazonギフトカード2,000円分がもらえるお得なキャンペーン!
AEON Payのスマホ決済(コード決済・WAONタッチ)を利用すると、合計金額の10%分のWAON POINTが還元!期間は2025年12月6日~12月14日まで。
【LINE】無料スタンプ&隠しスタンプまとめ(2025年12月2日更新)ダウンロード方法&取得条件
現在配布されているLINEの無料スタンプ&隠しスタンプを徹底まとめ!スタンプを無料ゲットできる条件や取得するまでの手順、有効期限など
Appleギフトカードをおトクに購入する方法・キャンペーン【2025年11月】
Appleのあらゆる製品やサービスの購入に使える「Appleギフトカード(Apple Gift Card)」をキャンペーンやセールでおトクにゲット!
【最大20,000dポイント】運試しに。ドキドキキーワードあみだくじでdポイントをゲットする方法 – 毎週火曜日更新。今週のキーワードは?
超簡単に参加できるクジ。当たればラッキー!dアカウント+ポイントカード持っている人は是非!今週のキーワードも紹介しています
usedoorをフォロー
現在開催中の"おトク"なセール、キャンペーン、お買い得アイテムまとめ
【裏技?】ahamoを契約して最大20,000dポイントをもらう方法 – ドコモSIMのみ契約⇒即ahamoへのプラン変更でポイントが付与された
ドコモのSIMを単体契約⇒即ahamoにプラン変更で最大20,000dポイントがもらえる!直接ahamoで契約するよりもかなりおトクに
【10,000ポイント還元!!】楽天モバイル『Apple Watchスタートキャンペーン』でおトクにApple Watchを購入する方法 – 対象商品&条件まとめ
楽天モバイルで条件を満たした上でApple Watch購入で最大10,000ポイントが還元されるキャンペーン開催!セルラー版をお試ししたい人に最適
【紹介コードリンクあり】Amazonプライム会員に新規登録して1,000ポイントをゲットする方法 – 適用条件や紹介コードの発行/確認手順など
Amazonが新たにプライム会員になる人を対象に招待プログラムを開始。紹介コードリンクから登録して条件を満たせば1,000円分のAmazonポイントがもらえちゃう
【絶対参加を!!】楽天カード(VISA)で最大20%キャッシュバックキャンペーン開催。運が良ければ10,000円のキャッシュバックも(2024年8月31日まで)
VISAブランドの楽天カード限定で最大20%キャッシュバックキャンペーン開催!対象はスマホに設定したタッチ決済。さらに運がよければ10,000円分のキャッシュバックが抽選で当たる
