LINUX

CentOS7のfierwalldで特定のIPアドレスを接続拒否

2016/02/09

以前xmlrpc.phpへの大量アクセスという記事でxmlrpc.phpへアクセスをできなくしましたが403エラーを返すのみでリクエストを受けてしまうので、接続元IPを遮断することにしました。

ログの調査

まずはxmlrpc.phpへのアクセス数を調べる

次に403を返しているアクセス数を調べる

犯人特定できました。

firewalldで接続拒否

上記コマンドの最初の行で現在の設定が変更され、2行目のように「–permanent」をつけることにより、永続的に設定が保存され、firewalld起動時に読み込まれます

設定の確認

ちゃんと追記されています。

設定の解除

以上です!
logo-centos-7

-LINUX
-,