hosts.denyを使わずに、サーバーへの全てのアクセスをIPアドレス拒否する方法
迷惑メールや、ハッキングツールからの不正アクセスが猛威を振るっておりますorz
「cat /var/log/maillog」や、「cat /var/log/secure」などでログを見ると、怪しいIPアドレスが大量にあったりする今日この頃。
IPアドレスを拒否りたい!!という場合は、
大体「/etc/hosts.deny」あたりに記述を追加するのがセオリーだと思うのですが、
それさえも面倒になってしまった、という方のために、別のアプローチ方法を伝授しますw
iptablesを使います。
やり方:123.456.789.123からのアクセスを全て拒否りたい場合
または、設定するIPアドレスが1つのみなら、1行で記述しても良いかも。
現在の設定内容を確認したい場合は、
「iptables -L」で確認出来ます。
・・・これで安眠できるw
「cat /var/log/maillog」や、「cat /var/log/secure」などでログを見ると、怪しいIPアドレスが大量にあったりする今日この頃。
IPアドレスを拒否りたい!!という場合は、
大体「/etc/hosts.deny」あたりに記述を追加するのがセオリーだと思うのですが、
それさえも面倒になってしまった、という方のために、別のアプローチ方法を伝授しますw
iptablesを使います。
やり方:123.456.789.123からのアクセスを全て拒否りたい場合
iptables -I INPUT -s 123.456.789.123 -j DROP
/etc/rc.d/init.d/iptables save && /etc/rc.d/init.d/iptables reload
/etc/rc.d/init.d/iptables save && /etc/rc.d/init.d/iptables reload
または、設定するIPアドレスが1つのみなら、1行で記述しても良いかも。
iptables -I INPUT -s 61.142.20.33 -j DROP && /etc/rc.d/init.d/iptables save && /etc/rc.d/init.d/iptables reload
現在の設定内容を確認したい場合は、
「iptables -L」で確認出来ます。
・・・これで安眠できるw
この記事の最終更新日:2019/10/24
最初に記事を書いた日:2019/10/19
この記事をシェアする
関連記事
- ・「.well-known」以下をwwwにリダイレクトさせない方法
- ・【格安VPN】NordVPNは本当に安全なのか?【閲覧履歴ダダ漏れw】
- ・「root@notty」って何者?
- ・アクセス解析ツール「awstats」をCentOSにyumでインストールする
- ・Kali LinuxをVagrantにインストールする
- ・【Tomcat】Apache+Tomcat連携で、特定のディレクトリのみTomcatにする方法
- ・【PHP】HTTPDの溜まりきったログを一気に削除する方法
- ・Macでトンネル接続してFTP/SFTP接続する簡単な方法
- ・【.htaccess】httpアクセスをhttpsに強制リダイレクトで、特定のファイルやディレクトリを除外する方法
- ・【Linux】DNSの向けられていないテストサーバーで、テスト証明書を3分以内に発行する方法
インターネット黎明期から運営している生きる化石、Meteoric Streamへようこそ!
