web-dev-qa-db-ja.com

システムへのIPアドレスの接続を拒否する方法は?

IPアドレスから私のPCへの接続を拒否する方法はありますか?

IPが特定のポートに接続するのを拒否する方法はありますか?

5
nux

ufwも使用できます。IMOの方がはるかに簡単です。

any接続からIPアドレスを拒否するには、次を使用します。

Sudo ufw deny from <ip_address> to any  

または、特定のポートへのアクセスを拒否するには:

Sudo ufw deny from <ip_address> to any port <some_port>  

または、プロトコルを指定できます。

Sudo ufw deny proto tcp from <ip_address> to any port <some_port>  

(必要なプロトコルに応じて、tcptcpまたはudpに置き換えます)

20
Seth

オプションの1つは、システムに対してrealファイアウォールをアクティブにするiptablesを使用することです。これがおそらく最も安全な方法です(他の回答を参照)。

この回答は、sshdデーモン(SSHサーバーサービス)を介してシステムに繰り返し入力しようとする問題がある場合に役立ちます。

注意:14.04に従い、 denyhostサポートは廃止されました

新しいソリューションは、fail2banを使用することです。デフォルトの設定でインストールするのと同じくらい強力で簡単です。 http://bodhizazen.com/Tutorials/SSH_security を参照してください

古い答え

どの種類の問題が発生するかを明確に述べていませんが、誰かがブルートフォースssh攻撃を介してシステムに侵入しようとしている場合(システムが適切に構成されていても、いらいらする場合) 、 DenyHosts をご覧になることをお勧めします。

apt-get install denyhostsを使用してリポジトリからインストールすることができます。すぐに動作し、マシンにログインしようとして3回失敗するホストを1週間自動的にブロックします。

2
Rmano
iptables -A INPUT -s IP-ADDRESS -j DROP

IP-ADDRESSを実際のIPアドレスに置き換えます。 たとえば、IPアドレスをブロックする場合192.168.0.1何らかの理由でコマンドを次のように入力します。

iptables -A INPUT -s 192.168.0.100 -j DROP

IP 192.168.0.100からポート80への1つのポートへのアクセスをブロックする場合は、次のコマンドを入力します。

iptables -A INPUT -s 192.168.0.100 -p tcp --destination-port 80 -j DROP
1
nux