尖閣諸島問題で、中国からのアクセス遮断
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
フィルタチェーンを作成
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
# iptables -N CKFILTER
# iptables -N CKFILTERED
# sh ./iptables-krcnkp.sh
※仮想専用だと、ルール数に制限あり!!
# iptables -A CKFILTER -j ACCEPT
(ログを取る場合)
# iptables -A CKFILTERED -j LOG --log-prefix "Rej-TCP "
# iptables -A CKFILTERED -j DROP
# iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
フィルタチェーンの削除
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
PLESK の場合、
# /etc/init.d/iptables restart で消える
PLESK のファイヤーウオールを再度有効にする
古いのはなくなる。
PLESK以外(動作未確認)
# iptables -L INPUT
で、CKFILTER のルール番号(上から何番目か)を確認
# iptables -D INPUT {num}
で削除
チェーンを削除
# iptables -F CKFILTER
# iptables -X CKFILTER
# iptables -F CKFILTERED
# iptables -X CKFILTERED
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
参考サイト
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
http://www.42ch.net/~shutoff/
(iptables-krcnkp.sh のサンプル)
# less iptables-krcnkp.sh
#!/bin/sh
# Country based filter from *NIC database.
# For APNIC, get from ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest .
# Created: Thu Sep 16 00:00:12 2010
#
# This filter detects access from contries;
# KR CN KP
# variables. change these values before run.
IPTABLES=/sbin/iptables
FILTERNAME=CKFILTER
TARGET=CKFILTERED
# Database version 20100915
$IPTABLES -A $FILTERNAME -s 1.11.0.0/16 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.12.0.0/14 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.16.0.0/14 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.24.0.0/13 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.45.0.0/16 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.48.0.0/15 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.50.0.0/16 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.51.0.0/16 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.56.0.0/13 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.68.0.0/14 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.80.0.0/13 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.88.0.0/14 -j $TARGET
続く。。。