Apacheの deny from でアクセス制御をかけたけど、懲りずにアクセスが続いてApacheの資源が浪費されてるのがたまらんので、根本的に通信を遮断する方法を探して設定しました。 現在の設定を確認 # /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination IPアドレス 192.168.0.2 からのアクセスを遮断する場合 # /sbin/iptables -I INPUT -s 192.168.0.2 -j DROP 設定を再確認 # /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 192.168.0.2 anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 設定はすぐに反映されます。 設定を保存する場合は # /etc/rc.d/init.d/iptables save 削除する場合は iptables -L で表示された順番を指定します。 # iptables -D INPUT 1 |