やりたいこと

24番ポートにアクセスしまくるIPとかを拒否したい。 というか、絶対碌でもない者と思われるので、 24番ポートに限らず門前払いしたい。

やり方

iptables -I INPUT -s XXX.XXX.XXX.XXX -j DROP

説明

• --insert or -l chain ルールを追加したいチェインを指定します。今回ならINPUTチェインにルールを追加します。

• --source or -s adress[mask] 対象となる発信元IPアドレスを指定します。maskをつければ範囲指定もできます。今回はXXX.XXX.XXX.XXXが発信元となるパケットを対象として指定します。

• --jump or -j target ルールにおける指定されたターケットに、パケットを流します。今回はDROPにパケットを流します。すなわち、パケットを捨てるということです。

あとがき

今回は忘備録でした。間違いなく、３日たったら忘れているので。

参考

iptables で特定IPからのアクセスを拒否 - Hidde’s Tips