iptables
iptablesで国ごとBANする
DDOSがあったとき用 固定IPからのDOSだったら必要ない。 https://ipv4.fetus.jp のiptablesのテンプレートを使います。 下記では中国と香港 #!/bin/sh SCRIPT_PATH=`…
centps7 iptables save
方法1 ガッツリ書き換えちゃうぜえ # iptables-save > /etc/sysconfig/iptables 方法2 まだ service コマンドから行けるみたいだぜえ # yum install ip…
sshで確立されたものはlogに出力しないようにする(iptables)
以下を実行しiptablesに条件を追加することで、不要なsshのログを出力しないようにできる。 iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACC…
特定のLinuxユーザのみ有効なルール
そもそも、そんな発想がなかった。 当然、OUTPUTのみ有効。 # iptables -A OUTPUT -m owner –uid-owner hugahuga -p tcp -d 192.168.1.2 –dpo…iptablesでdropしたパケットのログの出力先を変える
iptablesで iptables -A INPUT -m limit –limit 1/s -j LOG –log-prefix ‘[IPTABLES INPUT] : ‘ とかでDROPにいくパケットをログにと…【iptables】append以外のあれこれ
今更ですが、、、 ## 順序付きで現在のルールを一覧 # iptables -L –line-number ## OUTPUT内の特定番号のルールを削除 # iptables -D OUTPUT 1 ## OUTPUT…
iptablesでセッション確立済みの通信を許可する
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state –state ESTABLISH…iptablesで特定IPからのアクセスを拒否する
iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP 再起動後も適用する場合 service iptables save 設定を解除する場合 iptables –line-numbe…12