iptables でボットをブロック

Debian TS-WXL

.htaccess に登録してある拒否アドレスを iptables を使って拒否する

.htaccess の

deny from 188.124.19.114
というフォーマットから、最後のフィールドだけを取り出して、
iptables -A INPUT -p tcp --dport 80 -s 188.124.19.114 -j DROP
という形に変換が必要。
こういうのには、いつも sed で 正規表現を使う
tswxl:/home/httpd/cgi-bin/BBS# sed -n -e 's/^deny from \(.*\)$/iptables -A INPUT -p tcp --dport 80 -s \1 -j DROP/p' .htaccess  > /tmp/block
tswxl:/home/httpd/cgi-bin/BBS# sh /tmp/block
iptables v1.4.2: host/network `182-226.leased.cust.tie.cl' not found
Try `iptables -h' or 'iptables --help' for more information.
	:
	:
tswxl:/home/httpd/cgi-bin/BBS# 
ざまーみろ

TS-WXL
楽天市場
amazon
Yahoo ショッピング
Livedoor デパート


iptables
ハックの記録
LinkStation/玄箱 をハックしよう

レイアウト変更

Copyright (C) 2003-2010 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市