容赦ないクローラーのアクセスをiptablesで拒否する方法



一時期に比べて少なくなったものの、百度クローラー(Baiduspider)からの大量アクセスで、ここ最近、真夜中に起こされることが続いた。

そんなときは決まって呪文を唱える。

 

 

iptablesを使って特定のアクセス(80/TCP )を拒否

# iptables -t filter -I INPUT -p tcp -s 邪.魔.者.のIPアドレス or NWアドレス –dport 80 -j DROP

と呪文を唱えればいい。

 

 

iptablesで拒否した設定を削除する方法

自動車は止まる機能が付いているからこそ、安心して乗ることができる。サーバーエンジニアも機能させる際にはその逆のことも事前に考えておくことが重要だ。

iptablesも同様に、設定したからには外す方法も知っておかなければならない。

iptablesで設定したものを削除するには、Chain番号を確認する必要がある。

# iptables -L –line-numbers
iptables chain Number

Chain番号の1番を削除したい場合は、

# iptables -D INPUT 1

とiptablesコマンドを入力すれば削除できる。

 



67 More posts in コンピューター category
Recommended for you
MacBook Pro (Late 2016)をDVIで外部ディスプレイに接続

MacBook Pro (La...