IPアドレスから私のPCへの接続を拒否する方法はありますか?
IPが特定のポートに接続するのを拒否する方法はありますか?
ufw
も使用できます。IMOの方がはるかに簡単です。
any接続からIPアドレスを拒否するには、次を使用します。
Sudo ufw deny from <ip_address> to any
または、特定のポートへのアクセスを拒否するには:
Sudo ufw deny from <ip_address> to any port <some_port>
または、プロトコルを指定できます。
Sudo ufw deny proto tcp from <ip_address> to any port <some_port>
(必要なプロトコルに応じて、tcp
をtcp
またはudp
に置き換えます)
オプションの1つは、システムに対してrealファイアウォールをアクティブにするiptables
を使用することです。これがおそらく最も安全な方法です(他の回答を参照)。
この回答は、sshd
デーモン(SSHサーバーサービス)を介してシステムに繰り返し入力しようとする問題がある場合に役立ちます。
denyhost
サポートは廃止されました 。新しいソリューションは、fail2ban
を使用することです。デフォルトの設定でインストールするのと同じくらい強力で簡単です。 http://bodhizazen.com/Tutorials/SSH_security を参照してください
どの種類の問題が発生するかを明確に述べていませんが、誰かがブルートフォースssh
攻撃を介してシステムに侵入しようとしている場合(システムが適切に構成されていても、いらいらする場合) 、 DenyHosts をご覧になることをお勧めします。
apt-get install denyhosts
を使用してリポジトリからインストールすることができます。すぐに動作し、マシンにログインしようとして3回失敗するホストを1週間自動的にブロックします。
iptables -A INPUT -s IP-ADDRESS -j DROP
IP-ADDRESSを実際のIPアドレスに置き換えます。 たとえば、IPアドレスをブロックする場合192.168.0.1何らかの理由でコマンドを次のように入力します。
iptables -A INPUT -s 192.168.0.100 -j DROP
IP 192.168.0.100からポート80への1つのポートへのアクセスをブロックする場合は、次のコマンドを入力します。
iptables -A INPUT -s 192.168.0.100 -p tcp --destination-port 80 -j DROP