iptables

iptables見直し

iptablesの設定を見直す事にした。

DROP       all  --  60.28.17.0/24        anywhere
DROP       all  --  64.182.0.0/16        anywhere
DROP       all  --  65.77.128.0.svwh.net/21  anywhere
DROP       all  --  61.247.192.0/19      anywhere
DROP       all  --  122.152.128.0/23     anywhere
DROP       all  --  122.152.140.0/23     anywhere
DROP       all  --  60.28.22.0/24        anywhere

つまりこれらを、iptables -I INPUT -s 60.28.17.0/24 -j DROPなどとしてある。ルータで弾く方がスマートなのかもしれないが。

iptables見直し#

iptables見直し