iptableをメンテしました
最近(だけではないですが。。)サーバーへのアタックさんが大変活発に可動されています。
中心はCN方面ですが(^^;
iptableを設定はしているのですが、も一つなんとかできないかと思い、うろついていたら、「国別IPアドレス」の一覧なんて資料がありました。
スクリプトでiptableに設定してしまえば、日本以外からのアクセスを止めることができます。
※くまプレス利用いただいている方は、日本の方ばかりですので、ftpあたりは制限してもいいかなって思っています。
今回は、そこまで行かなくて、sshを制限しちゃおうってやっちゃいました。
sshなんて、利用される方はかなり制限されますので、基本的に各キャリアの範囲内だけAcceptすればいいかと思い、キャリアに割り当てられているIPアドレスのCIDRを調べ、基本DROPとして、CIDRの範囲をAcceptとしました。
※具体的な値は勘弁してください(^^;
国別のIPアドレス
こちらの方から取得しました。
こちらにはCIDR形式で記載された公開していただいています。
※本記事時は 2019-04-26 03:15:59 に更新されています。
ダウンロードした上で、記事に記載されている手順でiptableに追加すれば、日本国内からのアクセスに限定することができます。
※このリスト用のチェーンを一つ作成し、そこを更新することで、その他の設定に影響出さずに設定できますね。
次の一手
CentOS7のサーバーが増えてきました。
こちらはfirewallです。
そちらが次のターゲットです。
また、投稿します(^^)
