大陸からのアクセスを規制する
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
[PR]
[PR]
開始行:
#contents
*概要 [#o28af2f6]
サーバーを公開すると、とたんに世界中から自分のサーバーに...
ここでは、サーバーへのアクセスが特に多いとされる大陸(中...
*設定方法 [#vdfe88f1]
具体的な設定方法は、よくまとめられているページを参考サイ...
参考[1]のサイトはiptablesについてのmanページです。(Linux...
参考[2]と[3]はどちらも海外からの接続を遮断する内容が含ま...
| |長所|短所|
|参考[2]|サービス毎の細かい設定の記述がある|ファイルが複...
|参考[3]|シンプル。|サービス毎の細かい設定が少ない|
[[参考[3]>#ud7c562d]]の設定方法が必要かつ十分なので、ここ...
**参考[3]の解説 [#u9da363b]
参考[3]では、iptablesを自動で設定するスクリプトファイルfi...
filter_table.shの内容を順番に見ていきます。
IPTABLES="/sbin/iptables"
WGET="/usr/bin/wget"
RM="/bin/rm"
ここでコマンドのパスを設定しています。
''スクリプトファイルはrootで動かすと思うので、RMのところ...
RM="/bin/rm -f" <=-fを追加する。
国別IPアドレスの取得では、wgetコマンドにより、国別IPアド...
$WGET http://ftp.apnic.net/stats/apnic/delegated-apnic-l...
$WGET ftp://ftp.arin.net/pub/stats/arin/delegated-arin-l...
次に、既存の設定をクリアするスクリプトに入ります。クリア...
#$IPTABLES -F <=練習時は行頭に#を入れる。
#$IPTABLES -X
#$IPTABLES -Z
少しすすんで、国別に拒否リストへ追加するパートです。ここ...
# 中国
#DROP_COUNTRY delegated-apnic-latest apnic CN <=中国...
#DROP_COUNTRY delegated-arin-latest arin CN <= ”
# 韓国
DROP_COUNTRY delegated-apnic-latest apnic KR
DROP_COUNTRY delegated-arin-latest arin KR
# 北朝鮮
DROP_COUNTRY delegated-apnic-latest apnic KP
DROP_COUNTRY delegated-arin-latest arin KP
# 台湾
#DROP_COUNTRY delegated-apnic-latest apnic TW <=台湾...
#DROP_COUNTRY delegated-arin-latest arin TW <= ”
これ以降は、各サービス毎に許可か拒否かを選択する項目が続...
スクリプトの実行方法や設定の保存方法はサイトに書かれてい...
chmod u+x filter_table.sh <=実行権限付加
./filter_table.sh <=フィルタ設定
/etc/init.d/iptables save <=フィルタ設定保存
/sbin/chkconfig iptables on <=再起動後も自動起動
**フィルタ設定を元に戻す場合 [#n27083eb]
/etc/init.d/iptables stop <=フィルタを停止(デフォル...
/etc/init.d/iptables save <=デフォルト設定状態として...
*参考サイト [#ud7c562d]
+[[Manage of IPTABLES:http://www.linux.or.jp/JM/html/ipta...
+[[ファイアウォール構築(iptables) - CentOSで自宅サーバー...
+[[「iptables」によるパケットフィルタリング:http://www.cr...
終了行:
#contents
*概要 [#o28af2f6]
サーバーを公開すると、とたんに世界中から自分のサーバーに...
ここでは、サーバーへのアクセスが特に多いとされる大陸(中...
*設定方法 [#vdfe88f1]
具体的な設定方法は、よくまとめられているページを参考サイ...
参考[1]のサイトはiptablesについてのmanページです。(Linux...
参考[2]と[3]はどちらも海外からの接続を遮断する内容が含ま...
| |長所|短所|
|参考[2]|サービス毎の細かい設定の記述がある|ファイルが複...
|参考[3]|シンプル。|サービス毎の細かい設定が少ない|
[[参考[3]>#ud7c562d]]の設定方法が必要かつ十分なので、ここ...
**参考[3]の解説 [#u9da363b]
参考[3]では、iptablesを自動で設定するスクリプトファイルfi...
filter_table.shの内容を順番に見ていきます。
IPTABLES="/sbin/iptables"
WGET="/usr/bin/wget"
RM="/bin/rm"
ここでコマンドのパスを設定しています。
''スクリプトファイルはrootで動かすと思うので、RMのところ...
RM="/bin/rm -f" <=-fを追加する。
国別IPアドレスの取得では、wgetコマンドにより、国別IPアド...
$WGET http://ftp.apnic.net/stats/apnic/delegated-apnic-l...
$WGET ftp://ftp.arin.net/pub/stats/arin/delegated-arin-l...
次に、既存の設定をクリアするスクリプトに入ります。クリア...
#$IPTABLES -F <=練習時は行頭に#を入れる。
#$IPTABLES -X
#$IPTABLES -Z
少しすすんで、国別に拒否リストへ追加するパートです。ここ...
# 中国
#DROP_COUNTRY delegated-apnic-latest apnic CN <=中国...
#DROP_COUNTRY delegated-arin-latest arin CN <= ”
# 韓国
DROP_COUNTRY delegated-apnic-latest apnic KR
DROP_COUNTRY delegated-arin-latest arin KR
# 北朝鮮
DROP_COUNTRY delegated-apnic-latest apnic KP
DROP_COUNTRY delegated-arin-latest arin KP
# 台湾
#DROP_COUNTRY delegated-apnic-latest apnic TW <=台湾...
#DROP_COUNTRY delegated-arin-latest arin TW <= ”
これ以降は、各サービス毎に許可か拒否かを選択する項目が続...
スクリプトの実行方法や設定の保存方法はサイトに書かれてい...
chmod u+x filter_table.sh <=実行権限付加
./filter_table.sh <=フィルタ設定
/etc/init.d/iptables save <=フィルタ設定保存
/sbin/chkconfig iptables on <=再起動後も自動起動
**フィルタ設定を元に戻す場合 [#n27083eb]
/etc/init.d/iptables stop <=フィルタを停止(デフォル...
/etc/init.d/iptables save <=デフォルト設定状態として...
*参考サイト [#ud7c562d]
+[[Manage of IPTABLES:http://www.linux.or.jp/JM/html/ipta...
+[[ファイアウォール構築(iptables) - CentOSで自宅サーバー...
+[[「iptables」によるパケットフィルタリング:http://www.cr...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
