このスレッドは解決済です(未解決に戻す場合はこちら)
済 deny_ip編集後のFWの再起動 このメッセージに返信する
日時: 2013/04/19(Fri) 21:55
名前: としちゃん
URL:
名前: としちゃん
URL:
お世話になります。
昨日、不正アクセスを行っているIPアドレスを発見したので、deny_ipに追加して以下のコマンドでFWの再起動を行いました。
/etc/rc.d/init.d/iptables restart
しかし、翌日ログを確認すると、FWの再起動後もアパッチのエラーログに記録されていました。
FWの再起動はsh iptables.shで実行しないとダメですか?
よろしくお願いします。



日時: 2013/04/20(Sat) 05:05
名前: stranger
URL: http://ja.528p.com/
名前: stranger
URL: http://ja.528p.com/
1つ2つなら
iptablesコマンドで打ち込めばその時点で組み込まれるけど
(deny_ipの設定部分)
iptables -I INPUT -s 指定IP -j DROP
そのあと saveして deny_ipに追加しておいても良い
iptables オプションの意味
-I, --insert チェイン [ルール番号] ルールの詳細
ルール番号が指定されない場合 ルールはチェインの先頭に挿入される
-A, --append チェイン ルールの詳細
選択されたチェインの最後に 1 つ以上のルールを追加する
大量にdeny_ipに追加するならスクリプトの実行のほうが良いかもしれない
なにしろ、自分の理解しているルーティーンで実行されるのがベター

日時: 2013/04/20(Sat) 09:37
名前: ゆりこ姫
URL:
名前: ゆりこ姫
URL:
スクリプトが読めてる人はわかると思うけど、
deny_ipで指定したIPはINPUTチェーンの"先頭"に挿入されるから、
># 内部から行ったアクセスに対する外部からの返答アクセスを許可
>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
の条件より前に挿入されます。
ということは、"内部から行ったアクセスも"返答が返ってこないからご注意ね。
DROP_COUNTRYチェーンの扱いとは大分違うのでご注意です。

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。