ぬこのおなかの忘備録: 自宅サーバ(Debian/etch)のiptablesで、とあるホストを遮断

2009年4月19日

やってみたのでメモしておく。

/root/myfirewall.shを作成し、アクセス拒否したいipアドレスを登録。

# vi /root/myfirewall.sh
#!/bin/sh
iptables -I INPUT -s XXX.XXX.XXX.XXX -j DROP

定義に問題ないか確認。

# /bin/sh /root/myfirewall.sh
# iptables -L
...
DROP 0 -- xxxx.jp anywhere ← 拒否したいIPアドレスのFQDN名を確認
...
#

etc/network/interfacesに書き青文字の行を追加。

iface eth0 inet dhcp
pre-up /bin/sh /root/myfirewall.sh $IFACE $IF_ADDRESS

再起動しても定義がされていることを確認。

# shutdown -r now
...
# iptables -L
...
DROP 0 -- xxxx.jp anywhere ← 再起動してもちゃんとある。
...
#

ぬこのおなかの忘備録