2016年12月18日
このエントリーをはてなブックマークに追加
INPUT テーブルに記載すると、訳が分からないほどの行数になります。ということで、チェインを作成。

# vi /etc/sysconfig/iptables
:REJECT-nonJP - [0:0]
-A INPUT -j REJECT-nonJP
※ 入ってきたパケットはすべていったん作成したチェインに飛ばす

※以下はリジェクトする海外のIPを指定してドロップする
-A REJECT-nonJP -s X.X.X.X/24 -j DROP

その他メモ。
・適用順序は上から
・許可するべきパケットを拒否してしまう場合があります。環境によっては詰みとなるので、コンソールでできるとかの環境が必要です。そうでないなら、vi で記載するのではなく、コマンドを入力する方が安全です。その場合には、再起動で保存前に戻ります。

過去の記事も参考に
2013年07月27日:iptables メモ


stock_value at 16:53│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔