容赦ないクローラーのアクセスをiptablesで拒否する方法

一時期に比べて少なくなったものの、百度クローラー(Baiduspider)からの大量アクセスで、ここ最近、真夜中に起こされることが続いた。
そんなときは決まって呪文を唱える。

 

iptablesを使って特定のアクセス(80/TCP )を拒否

# iptables -t filter -I INPUT -p tcp -s 邪.魔.者.のIPアドレス or NWアドレス –dport 80 -j DROP
と呪文を唱えればいい。

 

iptablesで拒否した設定を削除する方法

自動車は止まる機能が付いているからこそ、安心して乗ることができる。サーバーエンジニアも機能させる際にはその逆のことも事前に考えておくことが重要だ。
iptablesも同様に、設定したからには外す方法も知っておかなければならない。
iptablesで設定したものを削除するには、Chain番号を確認する必要がある。
# iptables -L –line-numbers
iptables chain Number
Chain番号の1番を削除したい場合は、
# iptables -D INPUT 1
とiptablesコマンドを入力すれば削除できる。

関連記事一覧

  1. この記事へのコメントはありません。