«
»


特定の国からのアクセスを弾く

Linuxシステム関連自宅サーバ管理日記 2010/02/23 (火) -

だいぶ前のメモの「韓国 IP アドレスからのパケットを遮断する」からフィルタリストが取得できなくなっていたので、自分で作ってみた(;´ω`)

APNICIPアドレス割り当てリストを元に、特定の国のIPだけを抜き出してリスト化しました。


おことわり


上記の通り、自家製スクリプトでAPNICIPアドレス割り当てリストから機械的に特定の国コードのIPだけを抜き出してリストアップしただけです。

APNIC管轄外のIPなど抜けがあります。

(一応確認しましたが)ネットマスクの計算にミスがあるかもしれません(ぉぃ

このフィルタを利用して受けたいかなる不利益にたいしても一切責任を負いません。

IPリスト



「*.sh.txt」がiptables用のスクリプト
「*.txt」がただIPを並べただけのリスト

更新日などはhttp://www.kvs.jp/iplist/ を参照ください。
cronで週に1回自動更新するようにしてあります。
(他にもリストアップたほうがいい国コードがあれば追加します)

使い方

使い方も一緒ですが、念のため書いておきます。

フィルタ用にiptablesのチェインを作成
# iptables -N KRFILTER
# iptables -N KRFILTERED



適用したいフィルタを実行
# sh CN.sh.txt



フィルタにひっかからなかった(アクセス許可する)パケットを通過させる設定
# iptables -A KRFILTER -j ACCEPT



フィルタに引っかかった(アクセス拒否する)パケットを破棄する設定
# iptables -A KRFILTERED -j DROP



TCP 接続開始パケット(NEW)を INPUT チェインから KRFILTER に飛ばす設定を追加
# iptables -A INPUT -p tcp -m state --state NEW -j KRFILTER



フィルタルールを保存
# /sbin/service iptables save








関連しそうなentry


Author: DebianOoM 2010/02/23 (火) 17:46


Tags: , , , ,



One Response a “特定の国からのアクセスを弾く”


  1. フィルタリングの効果をみる | でびあんのがらくた箱 Says:
    2010/03/10 (水) at 19:58

    [...] せっかくIPフィルタリスト作ったんだから、その効果を見てみたいなぁ・・・ ということでフィルタリングした結果をulogdを使ってMySQLに記録を取ってみる。 インストール参考リンク [...]

コメントをどうぞ

  • カテゴリー

  • Recent Entry

  • Archives

  • Recent Comments

  • タグクラウド

    アクセス制御 スラッシュドット テンプレート ドメイン ドライバ ハム ファイルサーバ フリーズ プラグイン ベーコン メモ ラジコンヘリ 任天堂 地震 旅行 楽天 水稲 燻煙 稲刈り 空散 自宅サーバ 自家製 農薬散布 通販 風邪 Amazon Bフレッツ BlogPet Dell DLNA DSLite FedoraCore HDD Linux MovableType php qmail REGZA RMAX SPAM TrackMania Vine vpopmail Windows7 WordPress

  • メタ情報

  • Feed

  • 美人Linux

  • あわせて読みたい

    レコメンデーションエンジン

  • SNSでのDebianOoM

  • Bookmark

  • PC・サーバ関連

  • Shopping



    • デル株式会社