iptableをメンテしました

最近(だけではないですが。。)サーバーへのアタックさんが大変活発に可動されています。

中心はCN方面ですが(^^;

iptableを設定はしているのですが、も一つなんとかできないかと思い、うろついていたら、「国別IPアドレス」の一覧なんて資料がありました。

スクリプトでiptableに設定してしまえば、日本以外からのアクセスを止めることができます。

※くまプレス利用いただいている方は、日本の方ばかりですので、ftpあたりは制限してもいいかなって思っています。

今回は、そこまで行かなくて、sshを制限しちゃおうってやっちゃいました。

sshなんて、利用される方はかなり制限されますので、基本的に各キャリアの範囲内だけAcceptすればいいかと思い、キャリアに割り当てられているIPアドレスのCIDRを調べ、基本DROPとして、CIDRの範囲をAcceptとしました。

※具体的な値は勘弁してください(^^;

国別のIPアドレス

こちらの方から取得しました。

― 世界の国別 IPv4 アドレス割り当てリスト ―

こちらにはCIDR形式で記載された公開していただいています。

※本記事時は 2019-04-26 03:15:59 に更新されています。

ダウンロードした上で、記事に記載されている手順でiptableに追加すれば、日本国内からのアクセスに限定することができます。

※このリスト用のチェーンを一つ作成し、そこを更新することで、その他の設定に影響出さずに設定できますね。

次の一手

CentOS7のサーバーが増えてきました。

こちらはfirewallです。

そちらが次のターゲットです。

また、投稿します(^^)


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です