ファイヤーウォールで遮断

 contents

  1. 海外から大量のアクセス攻撃
  2. apacheでアクセス制限
  3. ファイヤーウォールで遮断 ⇦今ここ

 
前回はapacheのアクセス権限を使用して403を返すようにしました。
今回はサーバのファイヤーウォールを使ってIPを遮断していきます。

IPの遮断はiptablesを使っていきます。
まずはiptablesについてです。

iptablesはパケットのフィルタリングをしたり、アドレスを変換したりするNAT機能がついています。
このパケットのフィルタリング機能を使って特定IPからくるアクセスのパケットを破棄させることで、アクセスを遮断させます。

iptablesの設定ファイルを直接編集します。
vi /etc/sysconfig/iptable
で開き、
:OUTPUT ACCEPT
の下あたりに

を追加します。

オプションの説明

上記で設定した内容を合わせると
191.96.249.54から送信してきたパケットを破棄させる
になります。

設定したら、iptablesを再起動させます。
CentOS7の環境ですので、

で再起動完了です。

———-要注意————
iptablesはportや特定のIPからのアクセスは遮断できますが、沢山設定するとCPUの負荷が上がり、サーバがダウンするなども考えられますので、設定した後は必ずリソースの監視を行いましょう。
 

ブログランキングに参加しています。クリックして応援していただけると嬉しいです。

人気ブログランキング
ブログランキング・にほんブログ村へ
にほんブログ村