iptables(17)

17follower
soutahirose さんのアバター 30views

iptablesで日本以外の国別IPを締め出したい

上記のスクリプトを以下に示すのですが、このスクリプトだとAWSの東京リージョンのIPレンジがカバーできません。jpコマンドを使用して増やすと良いかもしれません #!/bin/sh IPLIST=cidr.txt iptables -F... 2017年10月11日
alkoshikawa さんのアバター 9views

iptablesで国ごとBANする

DDOSがあったとき用 固定IPからのDOSだったら必要ない。 https://ipv4.fetus.jp のiptablesのテンプレートを使います。 下記では中国と香港 #!/bin/sh SCRIPT_PATH=`echo $(... 2017年8月7日
khwarizmi さんのアバター 6views

centps7 iptables save

方法1 ガッツリ書き換えちゃうぜえ # iptables-save > /etc/sysconfig/iptables 方法2 まだ service コマンドから行けるみたいだぜえ # yum install iptable... 2017年6月16日
jyozi さんのアバター 6views

sshで確立されたものはlogに出力しないようにする(iptables)

以下を実行しiptablesに条件を追加することで、不要なsshのログを出力しないようにできる。 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ... 2017年3月28日
hiroroooo299 さんのアバター 41views

特定のLinuxユーザのみ有効なルール

そもそも、そんな発想がなかった。 当然、OUTPUTのみ有効。 # iptables -A OUTPUT -m owner --uid-owner hugahuga -p tcp -d 192.168.1.2 --dport 21 -j ... 2016年7月15日
alkoshikawa さんのアバター 1,106views

iptablesでdropしたパケットのログの出力先を変える

iptablesで iptables -A INPUT -m limit --limit 1/s -j LOG --log-prefix '[IPTABLES INPUT] : ' とかでDROPにいくパケットをログにとった場合、/v... 2016年6月8日
hiroroooo299 さんのアバター 40views

【iptables】append以外のあれこれ

今更ですが、、、 ## 順序付きで現在のルールを一覧 # iptables -L --line-number ## OUTPUT内の特定番号のルールを削除 # iptables -D OUTPUT 1 ## OUTPUTの先頭にルール... 2016年6月7日
高瀬 裕介 さんのアバター 110views

iptablesでセッション確立済みの通信を許可する

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED... 2016年4月20日
高瀬 裕介 さんのアバター 310views

iptablesで特定IPからのアクセスを拒否する

iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP 再起動後も適用する場合 service iptables save 設定を解除する場合 iptables --line-numbers -... 2016年3月1日
alkoshikawa さんのアバター 177views

iptablesで一時的に自分以外からアクセスできないようにする

iptablesのメモです。 iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -s {myIP} --dport 80 -j ACCEPT iptables -A IN... 2015年7月23日
高瀬 裕介 さんのアバター 71views

テスト用のサーバーから外部へメールを送信できないようにするiptablesの設定

/sbin/iptables -A OUTPUT -m state --state NEW -p tcp --dport 25 -j REJECT /sbin/iptables -A OUTPUT -m state --state NEW ... 2015年7月16日
alkoshikawa さんのアバター 35views

メール送信を防ぐ

検証とかで万が一外部にメールが飛んだらまずい状況のときにFWなどでアウトバウンドを制限することがあります。 iptables -A OUTPUT -p tcp --dport 25 -j DROP 確認 iptables -nvL ... 2015年7月3日
高瀬 裕介 さんのアバター 40views

サーバー完成図書を自動で作りたいんだ 第7話 iptablesで開放されているポート

#!/bin/sh IFS=$'\n' SCRIPT_PATH=`echo $(cd $(dirname $0);pwd)` TMPFILE=${SCRIPT_PATH}/iptables.tmp DIR="Inbound" PROTO=... 2015年4月13日
alkoshikawa さんのアバター 532views

iptablesで中国、その他からのアクセスを遮断する

Dos対策です。 こちらのサイトのcn(中国), hk(香港), id(インドネシア), in(インド), kp(北朝鮮), kr(韓国), tw(台湾)統合フィルターを使います。 https://ipv4.fetus.jp/krfilt... 2015年2月2日
alkoshikawa さんのアバター 18views

iptablesの表示

一覧 iptables -L 詳細一覧 iptables -nvL ... 2015年1月7日
alkoshikawa さんのアバター 388views

iptablesで独自チェインを作成する

iptables -N CUSTOM iptables -A CUSTOM -s {ip1} -j ACCEPT iptables -A CUSTOM -s {ip2} -j ACCEPT とかでCUSTOMというチェインを作ってルールを... 2014年7月25日
alkoshikawa さんのアバター 270views

iptablesを無効化する

service iptables stop service iptables save ... 2014年1月24日