特定のIPアドレスからの通信を遮断する方法
の編集
https://yassu.jp/pukiwiki/?%C6%C3%C4%EA%A4%CEIP%A5%A2%A5%C9%A5%EC%A5%B9%A4%AB%A4%E9%A4%CE%C4%CC%BF%AE%A4%F2%BC%D7%C3%C7%A4%B9%A4%EB%CA%FD%CB%A1
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
[[Linuxめも]] Apacheの deny from でアクセス制御をかけたけど、懲りずにアクセスが続いてApacheの資源が浪費されてるのがたまらんので、根本的に通信を遮断する方法を探して設定しました。~ iptablesを利用するのがかなり良さそうです。~ 設定を間違えると自分がアクセスできなくなるかもしれないので細心の注意を払って行いましょう。 現在の設定を確認 # /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination IPアドレス 192.168.0.2 からのアクセスを遮断する場合 # /sbin/iptables -I INPUT -s 192.168.0.2 -j DROP 設定を再確認 # /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 192.168.0.2 anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 設定はすぐに反映されます。 設定を保存する場合は # /etc/rc.d/init.d/iptables save 削除する場合は iptables -L で表示された順番を指定します。 # iptables -D INPUT 1
タイムスタンプを変更しない
[[Linuxめも]] Apacheの deny from でアクセス制御をかけたけど、懲りずにアクセスが続いてApacheの資源が浪費されてるのがたまらんので、根本的に通信を遮断する方法を探して設定しました。~ iptablesを利用するのがかなり良さそうです。~ 設定を間違えると自分がアクセスできなくなるかもしれないので細心の注意を払って行いましょう。 現在の設定を確認 # /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination IPアドレス 192.168.0.2 からのアクセスを遮断する場合 # /sbin/iptables -I INPUT -s 192.168.0.2 -j DROP 設定を再確認 # /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 192.168.0.2 anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 設定はすぐに反映されます。 設定を保存する場合は # /etc/rc.d/init.d/iptables save 削除する場合は iptables -L で表示された順番を指定します。 # iptables -D INPUT 1
テキスト整形のルールを表示する