firewalld + ipset でアクセス制限
セット作成例 今回作成する「BLACKLIST」という名前のセットには、ネットワークアドレス登録するのでタイプは「hash:net」を指定して作成します。 # ipset create BLACKLIST hash:net ネットワークアドレス追加 セットの作成が完了しましたら、「ipset add」コマンドでネットワークアドレスを追加していきます。 ipset add セット名 ネットワークアドレス/ネットマスク 追加例 先ほど作成したセットである「BLACKLIST」にネットワークアドレスを追加していきます。 # ipset add BLACKLIST 192.168.0.0/24 # ipset add BLACKLIST 192.168.2.0/24 追加確認 セットに登録された情報は下記のコマンドで確認することが出来ます。 ipset list セット名 先ほど実際に登録した内容
【Cent OS 6.x】国単位でIPをブロックするスクリプト with ipset - Qiita
QIITAの皆さんの投稿にいつもお世話になっているのでたまには自分も投稿してみます。 ググれば正直似たようなのはいくつでも見つかるのですが、自分的にこれが一番いいかな、と調整したやつです。 よかったらレビューおなしゃす! 簡単に言うと、特定の国のIPリストを取得してそれ以外はブロックするIPTABLEを書き込むスクリプト。 前につくったやつです。 CENTOS7はiptableじゃないのでたぶんダメです。 なお、国リストは http://nami.jp/ipv4bycc/cidr.txt.gz から取得しています。 準備、設置、構成など ipsetが必要なので先にインストールしておきます。 /root/以下にipというディレクトリを作成し、ホワイトリスト、ブラックリストファイルを作成する。 こんな感じ。権限は適宜調整してね。 もちろん、別のディレクトリでもかまわないです。その場合はスクリプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
