特定IPからのリクエストを遮断する方法 - satoru.netの自由帳ApacheのDenyで拒否ってもきりがない時などは、Apacheより前のレイヤーで拒否ってしまおう。 特定のIPからの80ポートへの接続を遮断 iptables -A OUTPUT -p tcp --sport 80 -d xxx.xxx.xxx.xxx -j DROP完全に遮断してしまうと相手もすぐ気づかせてしまうので注意。 特定のIPからの80ポートへの接続を1分間に10回遮断 iptables -A OUTPUT -p tcp --sport 80 -d xxx.xxx.xxx.xxx -m limit --limit 10/minute -j DROPクレーマ的な人にはこっちが吉。ブラウザの挙動的にはたまーに繋がったり繋がらなかったりする重いサイトを偽装。 あからさまにAccess Denyで接続拒否になると、ムッとされるけどこれだと平和に終戦。 設定した制限を消すとき ipta
