SEO対策とセキュリティで企業をバックアップします。

インターネット上のアクセスボリュームUPをお約束します。

iptables:User-AgentでブロックしたいときやURLでブロックしたい場合の処方箋

時々、煩いUser-Agnetがあったりするとそれがアクセスの統計を不要に増やしたり、セキュリテイアタックなのでは?と思うことがあります。アクセスログを調べて、時々メンテナンスすることは大切。

iptablesで実はブロックすることはできます。HTTPヘッダにある情報ならば基本フィルタリングは可能です。つまりURLなんかも、HTTPのコマンドも(GET,PUT等)制御できます。許可ならばACCEPT、拒否ならDROPすると良いです。

– -stringはトラップするキーワードを設定します。

iptables -Lでルールが適切に追加されたのを確認できたらルールの保存をお忘れなく。