Webサーバーを運用していれば、必ず起こる不正アクセス。この Magic Object でさえ、ルーターに対する攻撃は約1秒に1回、Webサーバーには約1日に数十回、メールサーバーには、1週間に数回程度発生しています。

そこで、APNIC からIP 割り当てリストを取得し、指定国からのアクセスをブロックするシェルを作成しましたので、公開します。

このツールは現在ではメンテナンスされていません。次の何れから入手して下さい。iptables、ip6tables 版)(FirewallD 版

右クリックで、保存してください。(ダウンロード)

※ ダウンロードする前に、必ず以下の内容を確認して下さい。

概要

  • Linux での使用を前提としています。
  • IPv4 および、IPv6 に対応しています。
  • iptables 及び、ip6tables を使用して、対象からのパケットは全て破棄します。
  • service コマンドを使用して設定内容を保存しています。(再起動後も有効です)
  • コマンドラインやクーロンでの実行が可能です。

テスト

  • Fedora 13 ~ 18 で行いました。(64bit環境)
  • ターミナルでの実行確認を行いました。
  • /etc/cron.hourly/ に配置し、自動実行のテストを行いました。

変更について

  • GNU GPL ライセンスの下で、変更および再配布を認めます。
  • ブロッキング対象国を中国、韓国、北朝鮮、香港に指定してあります。追加や削除を行う場合は、ソース内部のコメントにしたがって行って下さい。
  • 変更後の再配布を行う場合は、変更内容及び変更主の明記を行うようにして下さい。

使用上の注意

  • 本ソフトウェアを使用したとこによって発生したいかなる問題についても保証および賠償を配布主が行うことはありません。自己責任の下での使用して下さい。
  • 再配布物であっても上記と同様に、自己責任の下での使用して下さい。

その他

  • バグなどを見つけた場合は、twitter で知らせてくれると助かります。(タイトルバーにあるツイッターアイコンから)
  • ブロックリストを定期的に更新される場合は、『/etc/cron.weekly/』や、『/etc/cron.monthly/』に配置するのが最適かと思われます。
  • クラッキングに悩まされている方々のお役に立てれば幸いです。