bashで攻撃元IPを自動的にFWでdropしていたら数日後iptablesエラー発生
毎日、私のserverに不正侵入を試みる輩を自動的にfirewallで拒否するシェルを作成しcronで運用していましたが、数日後iptablesのエラーが発生。登録数に限界があるのか、blacklistを用意しファイルとして読み込む方法を模索中です。
firewall-cmd
CentOS7 firewalldパケットフィルタリング設定
パケットフィルタリングや特定IPアドレスからのアクセスを全て拒否するコマンドなどをご紹介します。基本的なfirewalldコマンドからゾーン、インターフェース設定、runtime設定から永続設定に上書きする方法等も載せました。
CentOS7|firewall-cmdコマンドでHTTPS通信を許可する
はじめに CentOS6のときはiptablesでガリガリ設定していたのですが、CentOS7になってからはfirewall-cmdが登場したため、なにかとまだ慣れていない今日この頃です。 でも徐々に...