2016年12月18日
Tweet
INPUT テーブルに記載すると、訳が分からないほどの行数になります。ということで、チェインを作成。
# vi /etc/sysconfig/iptables
:REJECT-nonJP - [0:0]
-A INPUT -j REJECT-nonJP
※ 入ってきたパケットはすべていったん作成したチェインに飛ばす
※以下はリジェクトする海外のIPを指定してドロップする
-A REJECT-nonJP -s X.X.X.X/24 -j DROP
その他メモ。
・適用順序は上から
・許可するべきパケットを拒否してしまう場合があります。環境によっては詰みとなるので、コンソールでできるとかの環境が必要です。そうでないなら、vi で記載するのではなく、コマンドを入力する方が安全です。その場合には、再起動で保存前に戻ります。
過去の記事も参考に
2013年07月27日:iptables メモ
# vi /etc/sysconfig/iptables
:REJECT-nonJP - [0:0]
-A INPUT -j REJECT-nonJP
※ 入ってきたパケットはすべていったん作成したチェインに飛ばす
※以下はリジェクトする海外のIPを指定してドロップする
-A REJECT-nonJP -s X.X.X.X/24 -j DROP
その他メモ。
・適用順序は上から
・許可するべきパケットを拒否してしまう場合があります。環境によっては詰みとなるので、コンソールでできるとかの環境が必要です。そうでないなら、vi で記載するのではなく、コマンドを入力する方が安全です。その場合には、再起動で保存前に戻ります。
過去の記事も参考に
2013年07月27日:iptables メモ
