- 2009-01-12 (月) 14:23
- 未分類
最近ココのブログへのPing・TBスパム傾向が変わってきてまして。風邪ダウン時で更新してない期間に急にどっさり来るようになったり、投稿→すぐ山のように来たり。
色々制御の仕方はあるでしょうが、最近増えたIPは所有セグメント内のIPでランダムにspamってる模様。iptablesでこのIPから来たヤツはすべてDROPしてやることに。
まず単一IPの拒否。
iptables -I INPUT -s 0.0.0.0 -j DROP
んでもって連続IPセグメントの一括拒否。
iptables -I INPUT -s 0.0.0.0/24 -j DROP
あ、当然後ろの/24はサブネットで変わってきます。上だったら0.0.0.*の拒否ですね。まあ、spam拒否だったら大抵24かそれ以上になると思いますので説明は省きます。
あとは反映させるために
/etc/rc.d/init.d/iptables save
確認のため
iptables -L
でルールが追加されてるか確認。これだとChain INPUTに「指定したソースIPからの全プロトコルを蹴る」という設定があると思います。あとIPで指定しても単一IPの場合はホスト名になってたりするので、あらかじめ拒否するIPのホスト名を調べておかないと「あれ?設定ないぞ?」とかいうことになりますので注意。
- Newer: PCをキャッシュ4倍のHDDに換装して比較ベンチとってみた
- Older: 住環境の強化は大切だとつくづく。
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://s-srv.net/archives/202/trackback
- Listed below are links to weblogs that reference
- spam業者をiptablesでアクセス自体拒否る from 缶詰ファクトリー - さばかん 自宅サーバーBlog
