日時： 2013/04/19(Fri) 21:55
名前： としちゃん
URL：

お世話になります。


昨日、不正アクセスを行っているIPアドレスを発見したので、deny_ipに追加して以下のコマンドでFWの再起動を行いました。
/etc/rc.d/init.d/iptables restart


しかし、翌日ログを確認すると、FWの再起動後もアパッチのエラーログに記録されていました。
FWの再起動はsh iptables.shで実行しないとダメですか？

よろしくお願いします。

日時： 2013/04/19(Fri) 22:19
名前： error
URL：

>sh iptables.shで実行しないとダメですか？

そうですね。

日時： 2013/04/19(Fri) 23:38
名前： としちゃん
URL：

やはりそうですか。
errorさん、ありがとうございました。

日時： 2013/04/20(Sat) 05:05
名前： stranger
URL： http://ja.528p.com/

１つ２つなら
iptablesコマンドで打ち込めばその時点で組み込まれるけど
(deny_ipの設定部分)
iptables -I INPUT -s 指定IP -j DROP

そのあと saveして　deny_ipに追加しておいても良い

iptables オプションの意味
-I, --insert チェイン [ルール番号] ルールの詳細
ルール番号が指定されない場合　ルールはチェインの先頭に挿入される
-A, --append チェイン ルールの詳細
選択されたチェインの最後に 1 つ以上のルールを追加する

大量にdeny_ipに追加するならスクリプトの実行のほうが良いかもしれない
なにしろ、自分の理解しているルーティーンで実行されるのがベター

日時： 2013/04/20(Sat) 09:37
名前： ゆりこ姫
URL：

スクリプトが読めてる人はわかると思うけど、
deny_ipで指定したIPはINPUTチェーンの"先頭"に挿入されるから、

># 内部から行ったアクセスに対する外部からの返答アクセスを許可
>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

の条件より前に挿入されます。
ということは、"内部から行ったアクセスも"返答が返ってこないからご注意ね。
DROP_COUNTRYチェーンの扱いとは大分違うのでご注意です。

日時： 2013/04/21(Sun) 12:41
名前： としちゃん
URL：

stranger様、ゆりこ姫様

詳細な説明をありがとうございました。