contents
- 海外から大量のアクセス攻撃
- apacheでアクセス制限
- ファイヤーウォールで遮断 ⇦今ここ
前回はapacheのアクセス権限を使用して403を返すようにしました。
今回はサーバのファイヤーウォールを使ってIPを遮断していきます。
IPの遮断はiptablesを使っていきます。
まずはiptablesについてです。
iptablesはパケットのフィルタリングをしたり、アドレスを変換したりするNAT機能がついています。
このパケットのフィルタリング機能を使って特定IPからくるアクセスのパケットを破棄させることで、アクセスを遮断させます。
iptablesの設定ファイルを直接編集します。
vi /etc/sysconfig/iptable
で開き、
:OUTPUT ACCEPT
の下あたりに
-A INPUT -s 191.96.249.54/32 -j DROP
を追加します。
オプションの説明
-A : フィルタリングのルールを追加する(append)
INPUT : 受信
-s : 送信してきたパケットに対し
-j : 指定したターゲットに対し
DROP : パケットを捨てる(破棄する)
上記で設定した内容を合わせると
191.96.249.54から送信してきたパケットを破棄させる
になります。
設定したら、iptablesを再起動させます。
CentOS7の環境ですので、
systemctl restart iptables
で再起動完了です。
———-要注意————
iptablesはportや特定のIPからのアクセスは遮断できますが、沢山設定するとCPUの負荷が上がり、サーバがダウンするなども考えられますので、設定した後は必ずリソースの監視を行いましょう。
新着情報
ブログランキングに参加しています。クリックして応援していただけると嬉しいです。
人気ブログランキング
にほんブログ村