今日の午後、あるIPアドレスから https://nullpopopo.blogcube.info/favicon.ico 目掛けて秒間3アクセスくらいの頻度でSPAMが。。。nginxで拒否しようかと思ったのですが、これ403を返すだけでリクエスト受けちゃうから、いよいよ真面目にfirewalldで拒否するしかないかなー、と。firewalldのまとまった情報はいくつかあったのですが、基本的な設定や理論が中心なので、今回やった、特定のIPアドレスを拒否する方法をメモしておきます。muninのConnections through firewallとNginx requestsのグラフがぴこーんと目立ってたので気が付きました。 ■ firewalldのゾーンについて firewalldが司るゾーンはいくつかあり、その一覧は「firewall-cmd --get-zones」で確認することが