自宅サーバ(Debian/etch)のiptablesで、とあるホストを遮断

やってみたのでメモしておく。

/root/myfirewall.shを作成し、アクセス拒否したいipアドレスを登録。
# vi /root/myfirewall.sh
#!/bin/sh
iptables -I INPUT -s XXX.XXX.XXX.XXX -j DROP
定義に問題ないか確認。
# /bin/sh /root/myfirewall.sh
# iptables -L
...
DROP       0    --  xxxx.jp  anywhere ← 拒否したいIPアドレスのFQDN名を確認
...
#
etc/network/interfacesに書き青文字の行を追加。
iface eth0 inet dhcp
        pre-up /bin/sh /root/myfirewall.sh $IFACE $IF_ADDRESS
再起動しても定義がされていることを確認。
# shutdown -r now
...
#  iptables -L
...
DROP       0    --  xxxx.jp  anywhere ← 再起動してもちゃんとある。
...
#

コメント