id:nobicha
ポイントあり300ptベストアンサーあり
コンピュータインターネット

centosでqmaiを使用してサーバーを運用しているのですが、見知らぬところから大量にメールを送りつけられて困っています。

毎日メールログを見て、iptablesでフィルタするなどしているのですが、送りつけてくるところの送信元はおそらく同じところではあるのですが、IPアドレスが1つだけ違うとかなので、都度、登録しないとならい状態で困っています。(例:111.111.111.1、111.111.111.2のような違い)
1~255とか指定してまとめてフィルターをかけたいのですが、どのように記述したらよいのでしょうか。

# iptables -I INPUT 〇行 -s ××.××.××.×× -j DROP

どなたかお力添えをいただけましたらありがたいです。
何卒よろしくお願い致します。

回答の条件
  • 1人1回まで
  • 登録:
  • 終了:2015/07/07 10:04:23
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:studiocherry No.1

回答回数283ベストアンサー獲得回数100

ポイント300pt

iptables の -s には、で、ネットワーク IP アドレスを 指定できます。

  • s や -d のIPアドレス部分には、「IPアドレス/ネットマスク」の形式で、指定することで、連続したIPアドレスをまとめて指定することができます。

例えば、「192.168.10.0/255.255.255.0」と指定することで、「192.168.10.0 ~ 192.168.10.255」までのアドレスをまとめて指定できます。

  • s, --source address[/mask][,...]

送信元の指定。 address はホスト名、ネットワーク IP アドレス (/mask を指定する)、通常の IP アドレスのいずれかである。ホスト名の解決は、カーネルにルールが登録される前に一度だけ行われる。 DNS のようなリモートへの問い合わせで解決する名前を指定するのは非常に良くないことである。 mask には、IPv4 ネットワークマスクか (iptables の場合)、ネットワークマスクの左側にある 1 の数を表す数値を指定する。

http://linuxjm.osdn.jp/html/iptables/man8/iptables.8.html

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ