サーラリマンは働き過ぎ、社畜化に注意しよう!!

wordpress 主要ブラック国からの接続をブロックする

wordpress
スポンサーリンク

CN(中国)、HK(香港)、ID(インドネシア)、IN(インド)、KP(北朝鮮)、KR(韓国)、RU(ロシア)、TW(台湾)からの接続をブロックする

# curl -O http://nami.jp/ipv4bycc/cidr.txt.gz && gunzip -f cidr.txt.gz
# ipset create -exist WHITELIST hash:net
# ipset flush WHITELIST
# sed -n 's/^JP\t//p' cidr.txt | while read ADDRESS; do ipset add WHITELIST $ADDRESS; done

# ipset create -exist BLACKLIST hash:net
# ipset flush BLACKLIST
# sed -n 's/^\(CN\|HK\|ID\|IN\|KP\|RU\|TW\)\t//p' cidr.txt | while read ADDRESS; do ipset add BLACKLIST $ADDRESS; done

#ipset save> /etc/ipset.conf

# iptables -A INPUT -m state --state NEW -p tcp --dport 80 -m set --match-set BLACKLIST src -j DROP
# iptables -A INPUT -m state --state NEW -p tcp --dport 443 -m set --match-set BLACKLIST src -j DROP

# iptables-save > /etc/iptables.conf

確認

# ipset list WHITELIST
# ipset list BLACKLIST

# iptables -L

再起動後に消えてしまうので

# vi /etc/rc.local

#!/bin/sh

ipset restore < /etc/ipset.conf
sleep 20
iptables-restore < /etc/iptables.conf
wordpress
スポンサーリンク
シェアする
ふじやんをフォローする
なんでもDIY

コメント