OLD article
投稿日時が古く、内容やリンク先情報などが古くなっている可能性があるため、ご注意ください。
うーん、拙blog(MovableType)へのトラックバックスパムやコメントスパムもいろいろと試してはいるけど、それなりに来るし、/var/log/messagesなどを見ていると、自動化された不正アクセス試行も来ている模様(大陸の新興ネット8割、気づかず踏み台にされているプロキシ2ってところかな)。
そういうわけで、特にこのサーバにアクセスできなくても支障ないだろうということで、思い切ってiptablesでネットマスク範囲で撥ねてみることにしました。
/etc/sysconfig/iptables の適当な場所に
-A IP-BAN -s 撥ねるネット/ネットマスク -j REJECT
と記述してiptablesを再起動させればOKです。ちなみに私はIP-BANというチェーンでIPアクセス制限をまとめて管理しているので上記のようになっています。
iptables内は行順に意味があるので記述する順番には注意しましょう。