まじめにファイアウォールを構成中...

最近ほんと変なアクセスが多いので、まじめにファイアウォールについて検討しているところです。

2011/09/05 00:05現在、つながったりつながらなかったりしてると思いますが、これは試行錯誤の結果です。

これを機に本気でiptablesを勉強中です。
ルーターのスタティック/ダイナミックフィルタによるファイアウォールに加えて、Linux側でも”まじめに”実装しようと思ってます。

今のところひとまずは、サイバー攻撃上位を占めている国の中で日本、(わけあって)アメリカを除き、中国、韓国、台湾、ロシアの4つの国に関して、APNICの提供する最新のIPアドレス範囲を使って定期的にiptablesでアクセス拒否設定するよう、スクリプトを作成しているところです。

インターネットというグローバルなサービスの中でこのような制限をかけることは非常に悲しいことでありますが、これも自サーバを守るためには不本意ながら実施せざるを得ません。

これらの理由でやはりここ数日間、通信が不安定になる可能性があります。
また、新規利用希望のユーザさんの登録処理も少し滞っていますが、これが落ち着いたらまとめて手続きしますので、申し訳ありませんが気長にお待ちいただければと思います。

まじめにファイアウォールを構成中...” に対して2件のコメントがあります。

  1. ぷらむ より:

    サイバー攻撃の防御がうまくできたようですね。ありがとうございました。前に借りていたサーバーでは、対応に時間がかかりましたので、ある程度、覚悟していましたが、今は快調です。

  2. ちらみ より:

    ご迷惑をおかけしました。対策が功を奏したのか今のところ少し落ち着いているようです。今回も含めていつも勉強になってます。

コメントを残す

メールアドレスが公開されることはありません。