« 文字列を正規表現エスケープ | メイン | 国別IP »
2008年06月12日
iptables
攻撃並のアクセスを受けたらファイヤーウォールで防ごう
.htaccess での拒否だとapache までは行くから
その前に防ごう
iptables -A INPUT -s -p tcp --dport 80 -j DROP
/etc/init.d/iptables save
/etc/init.d/iptables restart
再起動はいるか知らない 入らないような気がするが・・
ルール消去は
iptables -D INPUT -s -p tcp --dport 80 -j DROP
netstat -n | grep ":80"| awk '{print $5}' | awk -F ":" '{print $4}' | sort | uniq -c
にて どっかっと来ているやつを検索
iptables -L にてルールに入っていないことを確認し
入ってなければ入れ込む
入れ込む際にはwhois ip でネットワーク全体を入れ込む
日本の回線で無ければなおさら
投稿者 muuming : 2008年06月12日 14:55