SEO対策とセキュリティで企業をバックアップします。

ITエンジニアの技術力UPをお約束します。

iptables:User-AgentでブロックしたいときやURLでブロックしたい場合の処方箋

iptables:User-AgentでブロックしたいときやURLでブロックしたい場合の処方箋


時々、煩いUser-Agnetがあったりするとそれがアクセスの統計を不要に増やしたり、セキュリテイアタックなのでは?と思うことがあります。アクセスログを調べて、時々メンテナンスすることは大切。

iptablesで実はブロックすることはできます。HTTPヘッダにある情報ならば基本フィルタリングは可能です。つまりURLなんかも、HTTPのコマンドも(GET,PUT等)制御できます。許可ならばACCEPT、拒否ならDROPすると良いです。

– -stringはトラップするキーワードを設定します。注意していただきたいのはコンテンツボディのトラップはできないということです。

iptables -Lでルールが適切に追加されたのを確認できたらルールの保存をお忘れなく。

タグ: , , , ,