今日の午後、あるIPアドレスから https://nullpopopo.blogcube.info/favicon.ico 目掛けて秒間3アクセスくらいの頻度でSPAMが。。。nginxで拒否しようかと思ったのですが、これ403を返すだけでリクエスト受けちゃうから、いよいよ真面目にfirewalldで拒否するしかないかなー、と。firewalldのまとまった情報はいくつかあったのですが、基本的な設定や理論が中心なので、今回やった、特定のIPアドレスを拒否する方法をメモしておきます。muninのConnections through firewallとNginx requestsのグラフがぴこーんと目立ってたので気が付きました。 ■ firewalldのゾーンについて firewalldが司るゾーンはいくつかあり、その一覧は「firewall-cmd --get-zones」で確認することが
![[firewalld]特定のIPアドレスを接続拒否する方法 – (っ´∀`)っ ゃー | 一撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/bc0e19df864002835723389a1eda20ba2f4c4120/height=288;version=1;width=512/https%3A%2F%2Fnullpopopo.blogcube.info%2Fwp-content%2Fuploads%2F2015%2F01%2F20150126_fw_conntrack-day.png)