ファイヤーウォールで遮断

 contents

  1. 海外から大量のアクセス攻撃
  2. apacheでアクセス制限
  3. ファイヤーウォールで遮断 ⇦今ここ

 
前回はapacheのアクセス権限を使用して403を返すようにしました。
今回はサーバのファイヤーウォールを使ってIPを遮断していきます。

IPの遮断はiptablesを使っていきます。
まずはiptablesについてです。

iptablesはパケットのフィルタリングをしたり、アドレスを変換したりするNAT機能がついています。
このパケットのフィルタリング機能を使って特定IPからくるアクセスのパケットを破棄させることで、アクセスを遮断させます。

iptablesの設定ファイルを直接編集します。
vi /etc/sysconfig/iptable
で開き、
:OUTPUT ACCEPT
の下あたりに

-A INPUT -s 191.96.249.54/32 -j DROP

を追加します。

オプションの説明

-A : フィルタリングのルールを追加する(append)
INPUT : 受信
-s : 送信してきたパケットに対し
-j : 指定したターゲットに対し
DROP : パケットを捨てる(破棄する)

上記で設定した内容を合わせると
191.96.249.54から送信してきたパケットを破棄させる
になります。

設定したら、iptablesを再起動させます。
CentOS7の環境ですので、

systemctl restart iptables

で再起動完了です。

———-要注意————
iptablesはportや特定のIPからのアクセスは遮断できますが、沢山設定するとCPUの負荷が上がり、サーバがダウンするなども考えられますので、設定した後は必ずリソースの監視を行いましょう。
 

ブログランキングに参加しています。クリックして応援していただけると嬉しいです。

人気ブログランキング
ブログランキング・にほんブログ村へ
にほんブログ村