iptablesで特定のIPアドレスを弾く方法
対象OSはUbuntu。
設定ファイル : /etc/network/if-pre-up.d/iptables
めんどうだから /etc/iptablesにシンボリックリンクを張っている
設定ファイルの編集
# vim /etc/iptables
特定のIPアドレスを弾く
iptables -A INPUT -s 127.0.0.1 -j DROP
設定の反映
# /etc/iptables
設定は反映されたが、再起動後設定は無効になる。
iptablesが起動されるときに読み込まるファイルに、さっき反映した設定を書き込む。
# iptables-save > /etc/iptables.up.rules
参考資料
特定のIPを弾く方法を知るのに役立った:これぐらいやっとけ ~Linuxサーバのセキュリティ設定~ - nabeの雑記帳