IPレンジでブロック By iptables
2019年12月9日セキュリティ日記
IPアドレスのレンジでブロックしたいときのやり方。
よくあるのはネットワークブロックだけどレンジでやる場合は次のような書式で書けばよい。アメリカのAshburnから謎の通信が大量にアクセスあったので xmyipで調査してiptablesでブロック。テレコム見るとアマゾン配下のユーザっぽいけどね。botかな。
1 2 3 4 5 |
# sudo iptables -A INPUT -m iprange --src-range 34.192.0.0-34.207.255.255 -j DROP # sudo iptables -A INPUT -m iprange --src-range 34.224.0.0-34.239.255.255 -j DROP # sudo iptables -A INPUT -m iprange --src-range 54.80.0.0-54.167.255.255 -j DROP # sudo iptables -A INPUT -m iprange --src-range 54.156.0.0-54.167.255.255 -j DROP # sudo iptables -A INPUT -m iprange --src-range 52.200.0.0-52.207.255.255 -j DROP |