このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

deny_ip編集後のFWの再起動 このメッセージに返信する
日時: 2013/04/19(Fri) 21:55
名前: としちゃん
URL:
お世話になります。


昨日、不正アクセスを行っているIPアドレスを発見したので、deny_ipに追加して以下のコマンドでFWの再起動を行いました。
/etc/rc.d/init.d/iptables restart


しかし、翌日ログを確認すると、FWの再起動後もアパッチのエラーログに記録されていました。
FWの再起動はsh iptables.shで実行しないとダメですか?

よろしくお願いします。
記事編集 編集
Re: deny_ip編集後のFWの再起動 このメッセージに返信する
日時: 2013/04/19(Fri) 22:19
名前: error
URL:
>sh iptables.shで実行しないとダメですか?

そうですね。
記事編集 編集
Re: deny_ip編集後のFWの再起動 このメッセージに返信する
日時: 2013/04/19(Fri) 23:38
名前: としちゃん
URL:
やはりそうですか。
errorさん、ありがとうございました。
記事編集 編集
Re: deny_ip編集後のFWの再起動 このメッセージに返信する
日時: 2013/04/20(Sat) 05:05
名前: stranger
URL: http://ja.528p.com/
1つ2つなら
iptablesコマンドで打ち込めばその時点で組み込まれるけど
(deny_ipの設定部分)
iptables -I INPUT -s 指定IP -j DROP

そのあと saveして deny_ipに追加しておいても良い

iptables オプションの意味
-I, --insert チェイン [ルール番号] ルールの詳細
ルール番号が指定されない場合 ルールはチェインの先頭に挿入される
-A, --append チェイン ルールの詳細
選択されたチェインの最後に 1 つ以上のルールを追加する

大量にdeny_ipに追加するならスクリプトの実行のほうが良いかもしれない
なにしろ、自分の理解しているルーティーンで実行されるのがベター
記事編集 編集
Re: deny_ip編集後のFWの再起動 このメッセージに返信する
日時: 2013/04/20(Sat) 09:37
名前: ゆりこ姫
URL:
スクリプトが読めてる人はわかると思うけど、
deny_ipで指定したIPはINPUTチェーンの"先頭"に挿入されるから、

># 内部から行ったアクセスに対する外部からの返答アクセスを許可
>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

の条件より前に挿入されます。
ということは、"内部から行ったアクセスも"返答が返ってこないからご注意ね。
DROP_COUNTRYチェーンの扱いとは大分違うのでご注意です。
記事編集 編集
Re: deny_ip編集後のFWの再起動 このメッセージに返信する
日時: 2013/04/21(Sun) 12:41
名前: としちゃん
URL:
stranger様、ゆりこ姫様

詳細な説明をありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -