このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

iptables.shのDROP_COUNTRY_MAKEに このメッセージに返信する
日時: 2008/12/03 16:21
名前: cabeliau
URL:
初歩的な質問をお許し下さい。

centossrv.com様で公開しているiptables.sh内の

-----------------------------------------------------------

# 中国・韓国・台湾※からのアクセスをログを記録して破棄
# ※全国警察施設への攻撃元上位3カ国(日本・アメリカを除く)
# http://www.cyberpolice.go.jp/detect/observation.htmlより
iptables -N DROP_COUNTRY
DROP_COUNTRY_MAKE CN
DROP_COUNTRY_MAKE KR
DROP_COUNTRY_MAKE TW
iptables -A INPUT -j DROP_COUNTRY

-----------------------------------------------------------

について、この記載がある場合は対象国からのアクセスは全て拒否
されているでしょうか?実は、韓国のユーザからのアクセスがApache
ログに一つも無かったためです。

宜しくお願いします。
記事編集 編集
Re: iptables.shのDROP_COUNTRY_MAKEに このメッセージに返信する
日時: 2008/12/03 16:24
名前: zed
URL:
まず。

iptables -A INPUT -j DROP_COUNTRY
の意味を調べてみてください。

記事編集 編集
Re: iptables.shのDROP_COUNTRY_MAKEに このメッセージに返信する
日時: 2008/12/04 00:40
名前: stranger
URL: http://ja.528p.com/
# DROP_COUNTRY_MAKE関数定義
# 指定された国のIPアドレスからのアクセスを破棄するユーザ定義チェイン作成
DROP_COUNTRY_MAKE(){
for addr in `cat /tmp/cidr.txt|grep ^$1|awk '{print $2}'`
do
iptables -A DROP_COUNTRY -s $addr -m limit --limit 1/s -j LOG --log-prefix '[IPTABLES DENY_COUNTRY] : '
iptables -A DROP_COUNTRY -s $addr -j DROP
done
}

上記の$1の部分にCN KR TW を代入してcidr.txtから該当するアドレスをわりだし
iptablesの$addrに代入して DROP_COUNTRY の定義を作成する
該当するものがなくなるまで do ~ doneを繰り返す

全て拒否されているとはいえないが 少なくともcidr.txtに記載されている
ネットワークアドレスに該当するものはdropされる
ただし、日本国内のマシンを踏台にしたアクセスは別ものと考える
記事編集 編集
Re: iptables.shのDROP_COUNTRY_M このメッセージに返信する
日時: 2008/12/10 17:57
名前: cabeliau
URL:
ZED様

レスが遅くなりすみません。
自力で何とか出来る様、努力します。
ありがとうございました。

stranger様

レスが遅くなりすみません。
細かくご指導いただき、ありがとうございました。
リスト参照させていたのですね。よくわかりました。
ありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -