しつこい攻撃者のIPを永久にBANする

Fail2Banで制限してあってもpostfixなどに果敢に攻撃を繰り返す嫌なIP。

WordPressへのブルートフォース攻撃はプラグインで簡単にBANできますが、VPSへの攻撃はiptablesを使ってピンポイントでアクセス拒否します。

iptablesで特定のIPをアクセス拒否する

管理者としてVPSにログインしているものとします。
まずはiptablesの設定一覧を確認しておきます。

iptables -L

設定の一覧を確認したら、アクセス拒否したいIPを入力します。
ここでは例として「000.111.222.333」とします

iptables -I INPUT -s 000.111.222.333 -j DROP

入力したら設定を保存します。

/etc/init.d/iptables save
iptables: ファイアウォールのルールを /etc/sysconfig/iptable[ OK ]中:

再起動して反映させます。

/etc/init.d/iptables restart
iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ]
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: モジュールを取り外し中: [ OK ]
iptables: ファイアウォールルールを適用中: [ OK ]

確認する

再び、一覧を見てDROPが追加されているか確認します。

iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination DROP all — 000.111.222.333 anywhere

これにて完了です。


コメント

 DISQUSコメントシステムとは?
DISQUSコメントシステムFacebook Twitter Google などのアカウントを使用してコメントを残すことができます。
また、それらを使いたくない場合でも メールアドレスのみ でコメントが可能で、その際のアドレスはもちろん非公開です。
YouTubeTweet などはURLを貼ると自動で埋め込み表示されますし、画像をアップすることもできます。
お気軽にコメント頂けると嬉しいです。

New Post



Random


CLOSE