特定IPをブロック 追加 削除 CentOS7

遮断したいIP 例 149.56.223.241を設定します

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# iptables -I INPUT -s 149.56.223.241 -j DROP
# /etc/init.d/iptables save
# /etc/init.d/iptables restart
Firewall IPTABLE 操作
iptables -L -v -n 一覧が見れる
iptables -L -v -n --line-numbers 行番号もでる
num pkts bytes target prot opt in out source destination
1 4 240 DROP all -- * * 149.56.223.241 0.0.0.0/0
2 0 0 DROP all -- * * 185.163.1.11 0.0.0.0/0
3 31 1865 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
# iptables -I INPUT -s 149.56.223.241 -j DROP # /etc/init.d/iptables save # /etc/init.d/iptables restart Firewall IPTABLE 操作 iptables -L -v -n 一覧が見れる iptables -L -v -n --line-numbers 行番号もでる num pkts bytes target prot opt in out source destination 1 4 240 DROP all -- * * 149.56.223.241 0.0.0.0/0 2 0 0 DROP all -- * * 185.163.1.11 0.0.0.0/0 3 31 1865 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
 # iptables -I INPUT -s 149.56.223.241 -j DROP
 # /etc/init.d/iptables save
 # /etc/init.d/iptables restart


Firewall  IPTABLE 操作
 iptables -L -v -n    一覧が見れる
 iptables -L -v -n --line-numbers   行番号もでる
num   pkts bytes target     prot opt in     out     source               destination         
1        4   240 DROP       all  --  *      *       149.56.223.241       0.0.0.0/0           
2        0     0 DROP       all  --  *      *       185.163.1.11         0.0.0.0/0           
3       31  1865 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25 

iptables -D INPUT 1 1のルールが消えるが、その後に繰り上がって、2が1になるので注意!

次回このコマンドをアタック検出→ 自動実行にしてみる


Categories:

Tags: