アクセス制限(特定国)

postfix mailやブログに対し、特定国からのアクセス増加に伴い、iptablesで特定国の通信をブロック。

iptablesのバックアップ

 #cd /etc/sysconfig
 #iptables-save > iptables.bak
 #iptables-restore < iptables.bak    ##戻す場合
 #iptables -L   ##内容確認

 

中国、韓国をIPdenyのリストを参照し、iptablesで遮断(シェルファイルの実行権注意)

export PATH=$PATH:/sbin/
ZONE_FILE_URL="http://www.ipdeny.com/ipblocks/data/countries"
 for IP in $(wget -O - ${ZONE_FILE_URL}/{cn,kr}.zone | grep -v "^#|^$" )
 do
 iptables -A INPUT -s $IP -j DROP
 done

 

crontabで自動実行、シェルのログをiptables.logへ出力

 35 1 * * * /home/iptables_scripts/iptables.sh > /tmp/iptables.log 2>&1

 

crontabのログ

 tail -n 10 -f /var/log/cron
コメント 停止中