Windowsソフト、iPhoneアプリ、ゲーム音楽素材の「Meteoric Stream」 -> 資料室 -> サーバー関連 -> hosts.denyを使わずに、サーバーへの全てのアクセスをIPアドレス拒否する方法

hosts.denyを使わずに、サーバーへの全てのアクセスをIPアドレス拒否する方法

迷惑メールや、ハッキングツールからの不正アクセスが猛威を振るっておりますorz

「cat /var/log/maillog」や、「cat /var/log/secure」などでログを見ると、怪しいIPアドレスが大量にあったりする今日この頃。

IPアドレスを拒否りたい!!という場合は、
大体「/etc/hosts.deny」あたりに記述を追加するのがセオリーだと思うのですが、
それさえも面倒になってしまった、という方のために、別のアプローチ方法を伝授しますw

iptablesを使います。

やり方:123.456.789.123からのアクセスを全て拒否りたい場合
iptables -I INPUT -s 123.456.789.123 -j DROP
/etc/rc.d/init.d/iptables save && /etc/rc.d/init.d/iptables reload


または、設定するIPアドレスが1つのみなら、1行で記述しても良いかも。

iptables -I INPUT -s 61.142.20.33 -j DROP && /etc/rc.d/init.d/iptables save && /etc/rc.d/init.d/iptables reload


現在の設定内容を確認したい場合は、
「iptables -L」で確認出来ます。

・・・これで安眠できるw

この記事の最終更新日:2019/10/24
最初に記事を書いた日:2019/10/19

この記事をシェアする

このエントリーをはてなブックマークに追加

関連記事

Spotifyでフォローする

Meteoric Streamについて

運営者情報

開発を依頼したい

Windowsソフト、iPhoneアプリ、ゲーム音楽素材の「Meteoric Stream」 -> 資料室 -> サーバー関連 -> hosts.denyを使わずに、サーバーへの全てのアクセスをIPアドレス拒否する方法