寝ようと思ったけど…あまりに重くておかしいなと思ったら
xmrpcのアタック受けてたのでさくっとその対策。
と言うより某半島とか大陸の人が邪魔なアクセスしてくれているので
その対策にどどーんと飛んできているのを追加する感じ(笑
大体のコマンドは打ってれば使える(はず)だけどたまーに度忘れしたり
してしまうんで覚え書きをここに…。
iptable *チェインルール評価順 nat prerouting filter INPUT filter ユーザーchain nat OUTPUT filter OUTPUT nat POSTROUTING *filter 追加 /sbin/iptables -A チェイン -p プロトコル -s 元IP/netmask -j ターゲット -i インターフェース * protcol tcp、udp、icmp、all *destination/source -s ip/mask -d ip/mask *ターゲット ACCEPT、DROP(破棄)、REJECT(拒否)、REDIRECT、LOG チェイン名 *インターフェース -i インターフェース名(受信) -o インターフェース名(送信) *filterの削除 iptables -D チェイン名 (チェイン内の)番号 *filterの確認(削除用の番号付き) iptables -L -n -v --line-numbers *ユーザーchain (追加) iptables -N チェイン名 (削除) iptables -X チェイン名 *nat の確認 iptables -L -n -v -t nat
state の拡張モジュールもあるけど長くなりそうなのでパス。
動作としては最初にマッチした所で終了。
LOGの場合だけ次に進む。
とりあえずこの程度あれば足りるような気がする…。