遮断したいIP 例 149.56.223.241を設定します
# iptables -I INPUT -s 149.56.223.241 -j DROP
# /etc/init.d/iptables save
# /etc/init.d/iptables restart
Firewall IPTABLE 操作
iptables -L -v -n 一覧が見れる
iptables -L -v -n --line-numbers 行番号もでる
num pkts bytes target prot opt in out source destination
1 4 240 DROP all -- * * 149.56.223.241 0.0.0.0/0
2 0 0 DROP all -- * * 185.163.1.11 0.0.0.0/0
3 31 1865 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
# iptables -I INPUT -s 149.56.223.241 -j DROP
# /etc/init.d/iptables save
# /etc/init.d/iptables restart
Firewall IPTABLE 操作
iptables -L -v -n 一覧が見れる
iptables -L -v -n --line-numbers 行番号もでる
num pkts bytes target prot opt in out source destination
1 4 240 DROP all -- * * 149.56.223.241 0.0.0.0/0
2 0 0 DROP all -- * * 185.163.1.11 0.0.0.0/0
3 31 1865 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
# iptables -I INPUT -s 149.56.223.241 -j DROP # /etc/init.d/iptables save # /etc/init.d/iptables restart Firewall IPTABLE 操作 iptables -L -v -n 一覧が見れる iptables -L -v -n --line-numbers 行番号もでる num pkts bytes target prot opt in out source destination 1 4 240 DROP all -- * * 149.56.223.241 0.0.0.0/0 2 0 0 DROP all -- * * 185.163.1.11 0.0.0.0/0 3 31 1865 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
iptables -D INPUT 1 1のルールが消えるが、その後に繰り上がって、2が1になるので注意!
次回このコマンドをアタック検出→ 自動実行にしてみる