特定のIPアドレスからの通信を遮断する方法
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
[[Linuxめも]]
Apacheの deny from でアクセス制御をかけたけど、懲りずにア...
iptablesを利用するのがかなり良さそうです。~
設定を間違えると自分がアクセスできなくなるかもしれないの...
現在の設定を確認
# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
IPアドレス 192.168.0.2 からのアクセスを遮断する場合
# /sbin/iptables -I INPUT -s 192.168.0.2 -j DROP
設定を再確認
# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 192.168.0.2 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
設定はすぐに反映されます。
設定を保存する場合は
# /etc/rc.d/init.d/iptables save
削除する場合は iptables -L で表示された順番を指定します。
# iptables -D INPUT 1
終了行:
[[Linuxめも]]
Apacheの deny from でアクセス制御をかけたけど、懲りずにア...
iptablesを利用するのがかなり良さそうです。~
設定を間違えると自分がアクセスできなくなるかもしれないの...
現在の設定を確認
# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
IPアドレス 192.168.0.2 からのアクセスを遮断する場合
# /sbin/iptables -I INPUT -s 192.168.0.2 -j DROP
設定を再確認
# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 192.168.0.2 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
設定はすぐに反映されます。
設定を保存する場合は
# /etc/rc.d/init.d/iptables save
削除する場合は iptables -L で表示された順番を指定します。
# iptables -D INPUT 1
ページ名: