しつこい攻撃者のIPを永久にBANする
Fail2Banで制限してあってもpostfixなどに果敢に攻撃を繰り返す嫌なIP。
WordPressへのブルートフォース攻撃はプラグインで簡単にBANできますが、VPSへの攻撃はiptablesを使ってピンポイントでアクセス拒否します。
iptablesで特定のIPをアクセス拒否する
管理者としてVPSにログインしているものとします。
まずはiptablesの設定一覧を確認しておきます。
iptables -L
設定の一覧を確認したら、アクセス拒否したいIPを入力します。
ここでは例として「000.111.222.333」とします
iptables -I INPUT -s 000.111.222.333 -j DROP
入力したら設定を保存します。
/etc/init.d/iptables save
iptables: ファイアウォールのルールを /etc/sysconfig/iptable[ OK ]中:
再起動して反映させます。
/etc/init.d/iptables restart
iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ]
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: モジュールを取り外し中: [ OK ]
iptables: ファイアウォールルールを適用中: [ OK ]
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: モジュールを取り外し中: [ OK ]
iptables: ファイアウォールルールを適用中: [ OK ]
確認する
再び、一覧を見てDROPが追加されているか確認します。
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all — 000.111.222.333 anywhere
これにて完了です。
