firewalldでしつこくアクセスしてくるIPを遮断した。


今更ながらfirewalldで攻撃と思われるアクセスを執拗に繰り返してくるIPを拒否設定をしました。
忘れてしまうのでメモがわりです。

攻撃元はロスケです。
攻撃元をfirewalldのdropゾーンに登録

# firewall-cmd –zone=drop –permanent –add-source=163.172.158.118/32

firewalldをreload

# firewall-cmd –reload

確認

# firewall-cmd –zone=drop –list-all
drop (active)
target: DROP
icmp-block-inversion: no
interfaces:
sources: 163.172.158.118/32
services:
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:

さらにもう一個うざいIPがあったので拒否してみる。
こっちはキム〇です。

# firewall-cmd –zone=drop –permanent –add-source=103.212.223.141/32

同じようにfirewalld reload

# firewall-cmd –reload
success

確認

# firewall-cmd –zone=drop –list-all
drop (active)
target: DROP
icmp-block-inversion: no
interfaces:
sources: 103.212.223.141/32 163.172.158.118/32
services:
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:

sourcesが一個増えてます。
ログからもアクセスが消えてすっきりです。

タグ , . ブックマークする パーマリンク.

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です