centosでqmaiを使用してサーバーを運用しているのですが、見知らぬところから大量にメールを送りつけられて困っています。

毎日メールログを見て、iptablesでフィルタするなどしているのですが、送りつけてくるところの送信元はおそらく同じところではあるのですが、IPアドレスが1つだけ違うとかなので、都度、登録しないとならい状態で困っています。(例:111.111.111.1、111.111.111.2のような違い)
1~255とか指定してまとめてフィルターをかけたいのですが、どのように記述したらよいのでしょうか。

# iptables -I INPUT 〇行 -s ××.××.××.×× -j DROP

どなたかお力添えをいただけましたらありがたいです。
何卒よろしくお願い致します。

回答の条件
  • 1人1回まで
  • 13歳以上
  • 登録:2015/07/06 19:00:47
  • 終了:2015/07/07 10:04:23

ベストアンサー

id:studiocherry No.1

studiocherry回答回数269ベストアンサー獲得回数952015/07/06 21:00:41

ポイント300pt

iptables の -s には、で、ネットワーク IP アドレスを 指定できます。

  • s や -d のIPアドレス部分には、「IPアドレス/ネットマスク」の形式で、指定することで、連続したIPアドレスをまとめて指定することができます。

例えば、「192.168.10.0/255.255.255.0」と指定することで、「192.168.10.0 ~ 192.168.10.255」までのアドレスをまとめて指定できます。

  • s, --source address[/mask][,...]

送信元の指定。 address はホスト名、ネットワーク IP アドレス (/mask を指定する)、通常の IP アドレスのいずれかである。ホスト名の解決は、カーネルにルールが登録される前に一度だけ行われる。 DNS のようなリモートへの問い合わせで解決する名前を指定するのは非常に良くないことである。 mask には、IPv4 ネットワークマスクか (iptables の場合)、ネットワークマスクの左側にある 1 の数を表す数値を指定する。

http://linuxjm.osdn.jp/html/iptables/man8/iptables.8.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません