*

iptablesで特定のIPからの接続を遮断

公開日: : 最終更新日:2014/03/07 投稿者:raru Linux, サーバ

WordPressを利用して作成しているこのブログなのですが、管理画面へのログインリンクがあるせいなのか、はたまたWordPressのログインurlが分かっているので、そこに対してアクセスがあるのか分かりませんが、謎のユーザがログインしようと試行錯誤しているのが見て取れます。
ちなみに韓国さんからやられているようでした。全く

そこで今回iptablesを設定して、特定のIPからの接続を遮断してみたいと思います。

iptablesの設定

今回iptablesに追加するのは以下の行となります。

-A INPUT -s 27.255.84.219 -j DROP

それぞれの意味は以下のようになっています。

-A: appedの略で、新しいルールを追加するという意味ですね。
INPUT: 自身へ対してのパケットを受信したら、という条件となります。
-s: sourceの略でipアドレスを指していて、次に特定のipを指定します。
-j: jumpの略で、この今までに書いた条件に一致するものに対する操作を指定してします。
DROP: パケットの破棄を行ないます。

上記を行なったら

service iptables restart

で、iptablesを再起動しましょう。

いやぁ、こんなへんぴなところでも何かイタズラしにくるのですね。
みなさんも自分は大丈夫と思わずに気をつけてセキュリティ頑張りましょう。
僕も頑張りましょう

関連記事

no image

ZabbixでSSL証明書期限チェック

zabbixは初期状態でhttps系の監視が微妙なため、証明書期限の監視設定などを行ってみたいと思い

記事を読む

no image

PidoraにZabbix2.2を入れてみた

※完璧な状態ではありません。 こちらの記事のzabbix設定周りを行うと解決する可能性がありま

記事を読む

no image

CentOSで不要カーネルの削除

サーバを利用して時間が経過すると溜まってくるLinuxのkernelの削除方法の備忘録。 忘れるた

記事を読む

no image

RaspbianにZabbixをインストール

今回はRaspbianにZabbixをインストールしてみたいと思います。 前回のPidoraでは「

記事を読む

no image

CentOS6にredmineを導入

CentOSにredmineを導入しました。 Gitとの連携を目論んでいたのですが、redmine

記事を読む

no image

CentOS6 初期設定

自宅に置いてある安鯖にCentOS6を入れて初期設定を行ないました。 前提条件/設定項目

記事を読む

no image

CentOSにSSH鍵認証で接続するGitリポジトリを作成

今回友人と共同開発を行なうと思い、ざっくりとGitサーバを建ててみました。 私はSVNの方が好きな

記事を読む

no image

yum使いがハマるaptitudeの罠 update

最近までaptitudeの使い方に関して大いなる勘違いをしていました。 yum使いの皆様も私と同様

記事を読む

no image

CentOS 7 で ruby on rails 環境構築

気づいたらCentOS7が出てから時間が立っていました。 そろそろ新しく建てるサーバはCentOS

記事を読む

no image

SPFの送受信設定

今回はSPFの設定を行います。 SPFとは何かということについてはここでは割愛しますが、メールの送

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PAGE TOP ↑