トラックバックスパムやコメントスパムが多くなってきたので、iptablesでそれらの発信元からのパケットをフィルタリングする設定をしました。
こちらのページにあるスクリプトを利用させていただき、環境が違う部分など一部修正を加えました。
修正点は、下記の通りです。
- 拒否する国に韓国(KR)を追加。
- DNSサーバーは、さくらインターネットのサービスを利用しているのでコメントアウト。
- メール送信用のSubmissionポートとwebmin用のポートを許可する設定を追加。
設定を間違うとリモートでアクセスして、設定変更できなくなるので要注意。
さくらのVPSの場合、VPSコントロールパネルにあるリモートコンソールで作業した方が良いと思います。
設定が完了すると、Logwathのメールに以下のような内容が記載されるようになります。
--------------------- iptables firewall Begin ------------------------ Denied 58 packets on interface eth0 From 46.17.100.17 - 6 packets to tcp(80) From 87.242.67.12 - 1 packet to tcp(56934) From 111.182.158.195 - 1 packet to tcp(23) From 117.79.235.90 - 6 packets to tcp(80) From 121.14.212.114 - 1 packet to tcp(1433) From 122.240.173.131 - 3 packets to tcp(25) From 180.122.218.201 - 10 packets to tcp(80) From 202.102.2.155 - 2 packets to tcp(80) From 220.181.94.226 - 15 packets to tcp(80) From 221.161.136.40 - 11 packets to tcp(80) From 222.211.79.226 - 2 packets to tcp(22) Logged 49 packets on interface eth0 From 49.204.169.163 - 2 packets to tcp(445) From 64.15.119.72 - 4 packets to udp(33435) From 114.96.79.93 - 6 packets to tcp(80) From 119.73.192.40 - 3 packets to tcp(22) From 208.248.77.132 - 1 packet to tcp(13849) ---------------------- iptables firewall End -------------------------
コメント