尖閣諸島問題で、中国からのアクセス遮断 - I* HACK! ウェブ関連のタレコミ

- - - - -

フィルタチェーンを作成

- - - - -

# iptables -N CKFILTER
# iptables -N CKFILTERED

# sh ./iptables-krcnkp.sh
※仮想専用だと、ルール数に制限あり！！

# iptables -A CKFILTER -j ACCEPT

(ログを取る場合)
# iptables -A CKFILTERED -j LOG --log-prefix "Rej-TCP "

# iptables -A CKFILTERED -j DROP

# iptables -A INPUT -p tcp -m state --state NEW -j CKFILTER

- - - - -

フィルタチェーンの削除

- - - - -

PLESK の場合、

# /etc/init.d/iptables restart で消える

PLESK のファイヤーウオールを再度有効にする
古いのはなくなる。

PLESK以外（動作未確認）
# iptables -L INPUT
で、CKFILTER のルール番号（上から何番目か）を確認

# iptables -D INPUT {num}
で削除

チェーンを削除
# iptables -F CKFILTER
# iptables -X CKFILTER
# iptables -F CKFILTERED
# iptables -X CKFILTERED

- - - - -

参考サイト

- - - - -

http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
http://www.42ch.net/~shutoff/

（iptables-krcnkp.sh のサンプル）
# less iptables-krcnkp.sh
#!/bin/sh

# Country based filter from *NIC database.
# For APNIC, get from ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest .
# Created: Thu Sep 16 00:00:12 2010
#
# This filter detects access from contries;
# KR CN KP

# variables. change these values before run.
IPTABLES=/sbin/iptables
FILTERNAME=CKFILTER
TARGET=CKFILTERED

# Database version 20100915
$IPTABLES -A $FILTERNAME -s 1.11.0.0/16 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.12.0.0/14 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.16.0.0/14 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.24.0.0/13 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.45.0.0/16 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.48.0.0/15 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.50.0.0/16 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.51.0.0/16 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.56.0.0/13 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.68.0.0/14 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.80.0.0/13 -j $TARGET
$IPTABLES -A $FILTERNAME -s 1.88.0.0/14 -j $TARGET
続く。。。