とあるサーバで kr,ch のアクセスがうざったいのでiptableではじいてみました。
うん、すっきり(笑)
と言うことで設定方法などなどをこーかい・・・と思ったけど
いちいちめんどくさいなと思ってたらやっぱりこーいうのは調べてる人
とか公開している人がいるものでこっちをごしょーかい(^^ゞ
中国(中華人民共和国)からのアクセスを制限しているページ
[.htaccess利用]
大韓民国(南朝鮮)からのアクセスを制限しているページ
[.htaccess利用]
ipfw で制限をかける場合には上記からリンクされている所を参照下さい
ipfwによるIPパケットフィルタリング
韓国 IP アドレスからのパケットを遮断する [iptable使用を利用]
※今回はこれに近い設定いれました・・・というより -N オプションの使い方がこれみて分かったともいう(^^ゞ
んでも結局APNICなどから調べられてるので一部抜けはあるようです
ただあまりにも多い場合にはすんごい減りますのでらくちんです(^^ゞ
鯖で設定できる前提条件は以下の通り(笑)
サーバを使ってること
各サービスが使えること
こまんどがわかる(入力できる)こと
で、サーバの負荷があんまり無いのでこーいうルールにしてみました。
INPUT => FILTER => サービス => (check) => OK
=> NG
=> FILTERD => NG
設定にしてみるとだいたいこんな感じ
#ここから***
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -N FILTER
iptables -N FILTERD
iptables -N SERVICE
#***流し込み(フィルタ)
iptables -A FILTER -s アクセス元 -j FILTERED
#***ここまで
#***流し込み(サービス)
iptables -A SERVICE -p tcp –dport サービス -j ACCEPT
#******
iptables -A FILTER -j SERVICE
iptables -A FILTERED -j DROP
iptables -A INPUT -p tcp -m state –state NEW -j FILTER
#******ここまで
サービスは同じファイルでもいいと思いますが
フィルタは別ファイルで流し込みがたぶん楽ですね