Hatena::ブログ(Diary)

satoru.netの自由帳 このページをアンテナに追加 RSSフィード

100501Satday 知ってそうで知らなかった色々メモ

[][]特定IPからのリクエストを遮断する方法

ApacheのDenyで拒否ってもきりがない時などは、Apacheより前のレイヤーで拒否ってしまおう。

特定のIPからの80ポートへの接続を遮断

iptables -A OUTPUT -p tcp --sport 80 -d xxx.xxx.xxx.xxx -j DROP

完全に遮断してしまうと相手もすぐ気づかせてしまうので注意。

特定のIPからの80ポートへの接続を1分間に10回遮断

iptables -A OUTPUT -p tcp --sport 80 -d xxx.xxx.xxx.xxx -m limit --limit 10/minute -j DROP

クレーマ的な人にはこっちが吉。ブラウザの挙動的にはたまーに繋がったり繋がらなかったりする重いサイトを偽装。

あからさまにAccess Denyで接続拒否になると、ムッとされるけどこれだと平和に終戦。

設定した制限を消すとき

iptables -D OUTPUT -p tcp --sport 80 -d xxx.xxx.xxx.xxx -j DROP

※最初の-A(add)を、-D(Delete)に変える

©satoru.net
Mail Twitter