[CentOS][Ubuntu]iptablesで特定IPを拒否る！！

IP拒否はhostsとiptablesの２つ方法がありますが、
わたしはiptables派でございます。
なぜだって？iptables使えこなせたら、
かっこいいじゃん！それだけですｗ
CentOSとUbuntuでのやり方をメモしときます。

■CentOSの場合

・確認

$ iptables -nL

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

・拒否したいIPを設定

1	$ iptables -I INPUT -s 123.123.123.123 -j DROP

$ iptables -nL

Chain INPUT (policy ACCEPT)

target prot opt source destination

DROP all -- 123-123-123-123.xxxxxx.com anywhere

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

・185.x.x.xを拒否したい時

1	$ iptables -I INPUT -s 185.0.0.0/16 -j DROP

・設定を保存

/etc/sysconfig/iptables に保存される。（直接 iptables を編集した場合は実行しない！）

1	$ sudo /etc/rc.d/init.d/iptables save

保存前なら iptables の再起動で設定前の状態に戻る。

・再起動

1	$ sudo /etc/init.d/iptables restart

・ルールを削除したい場合

iptables -L の一覧で表示された順番でコマンドを打つ。

1	# iptables -D INPUT 1

■Ubuntuの場合

基本的にCentOSと変わりませんが
サーバ再起動とか起動時、自動的に反映されないので、
以下パッケージをダウンロード。

1	$ sudo apt-get install iptables-persistent

インストールを実行すると、
/etc/iptables/rules.v4 や /etc/iptables/rules.v6 というファイルが作られる。
v4がIPv4向け、v6がIPv6向けの設定で、インストール時の設定が保存される。

・確認

# iptables -nL

Chain INPUT (policy ACCEPT)

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

・拒否したいIPを設定

1	# iptables -I INPUT -s 123.123.123.123 -j DROP

# iptables -nL

Chain INPUT (policy ACCEPT)

target prot opt source destination

DROP all -- 123-123-123-123.xxxxxx.com anywhere

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

・設定の保存

※ ubuntu 16.04〜だと名前変わった！ (iptables-persistent→netfilter-persistent )

1 2	# iptables-save > /etc/iptables/rules.v4 # systemctl restart netfilter-persistent

以上でやんす。

ほかにもやり方があるので検証検証~

参考:http://www.mazn.net/blog/2013/11/02/1308.html

Pocket

[CentOS][Ubuntu]iptablesで特定IPを拒否る！！

投稿者: adachin 投稿日: 2014/11/032014/11/03

■CentOSの場合

■Ubuntuの場合

adachin

0件のコメント

コメントを残すコメントをキャンセル

AWS noVNC Ubuntu

[AWS][EC2][Ubuntu 20.04.2 LTS]リモートデスクトップをnoVNCでブラウザからアクセスする

Ubuntu

[How to upgrade]Ubuntu 18.04から20.04にアップグレードする方法

Docker dockle Security vulnerability

[コンテナイメージセキュリティチェック]Dockleを使ってコンテナのセキュリティ診断をしてみた！

[CentOS][Ubuntu]iptablesで特定IPを拒否る！！

投稿者: adachin 投稿日: 2014/11/032014/11/03

■CentOSの場合

■Ubuntuの場合

adachin

0件のコメント

コメントを残すコメントをキャンセル

関連投稿

AWS noVNC Ubuntu

[AWS][EC2][Ubuntu 20.04.2 LTS]リモートデスクトップをnoVNCでブラウザからアクセスする

Ubuntu

[How to upgrade]Ubuntu 18.04から20.04にアップグレードする方法

Docker dockle Security vulnerability

[コンテナイメージセキュリティチェック]Dockleを使ってコンテナのセキュリティ診断をしてみた！