Windowsソフト、iPhoneアプリ、ゲーム音楽素材の「Meteoric Stream」 -> 資料室 -> サーバー関連 -> hosts.denyを使わずに、サーバーへの全てのアクセスをIPアドレス拒否する方法

hosts.denyを使わずに、サーバーへの全てのアクセスをIPアドレス拒否する方法

迷惑メールや、ハッキングツールからの不正アクセスが猛威を振るっておりますorz

「cat /var/log/maillog」や、「cat /var/log/secure」などでログを見ると、怪しいIPアドレスが大量にあったりする今日この頃。

IPアドレスを拒否りたい!!という場合は、
大体「/etc/hosts.deny」あたりに記述を追加するのがセオリーだと思うのですが、
それさえも面倒になってしまった、という方のために、別のアプローチ方法を伝授しますw

iptablesを使います。

やり方:123.456.789.123からのアクセスを全て拒否りたい場合
iptables -I INPUT -s 123.456.789.123 -j DROP /etc/rc.d/init.d/iptables save && /etc/rc.d/init.d/iptables reload
または、設定するIPアドレスが1つのみなら、1行で記述しても良いかも。
iptables -I INPUT -s 61.142.20.33 -j DROP && /etc/rc.d/init.d/iptables save && /etc/rc.d/init.d/iptables reload
現在の設定内容を確認したい場合は、 「iptables -L」で確認出来ます。 ・・・これで安眠できるw

この記事の最終更新日:2019/10/24
最初に記事を書いた日:2019/10/19

この記事をシェアする

このエントリーをはてなブックマークに追加
縺雁ー城▲縺遞シ縺弱↑繧峨昴う繝ウ繝医し繧、繝GetMoney!

関連記事

資料室のトップに戻る
Windowsソフト、iPhoneアプリ、ゲーム音楽素材の「Meteoric Stream」 -> 資料室 -> サーバー関連 -> hosts.denyを使わずに、サーバーへの全てのアクセスをIPアドレス拒否する方法
▲Top English