不正アクセスを遮断する方法はいくつもある。
- Firewall機器側で設定
- サーバサイドでiptables,firewalldを設定
上記いずれかの方法で遮断するのが一般的だが、
今回はサーバのルーティングで不正アクセスを遮断する方法を記す。
/sbin/route add -net 123.129.19.0 netmask 255.255.255.0 reject
ネットワーク(123.129.19.0)からのアクセスを遮断することが可能。
ルーティングで制御するのはあまり一般的ではないが、
何らかの理由でFirewallに設定を入れることが困難な時などに使うことがある。