中国からのアクセスを遮断 (iptables編)

🌐 はじめに 😊

DNSサーバーを公開していると…

  • 広告目的っぽいリクエストが増える
  • 特定のURLばかり指定される
  • 特に中国からのアクセスはマナーが良くないことが多くて😓
  • ログがどんどん埋まっちゃうんだよね💦

そこで、中国IPをサクッと遮断すると…

  • ログがスッキリ!✨
  • サーバー負荷も軽減👍
  • とっても気持ちいいからオススメだよ🎉

📘 参考IPリスト

注意 firewalledと競合する可能性があるので併用不可です。

sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo dnf remove -y firewalld

🔥 方法:CentOS 9+iptables/ipsetで中国IPをブロック

以下は CentOS 9 環境に対応した、安全&軽量なブロック手順だよ👍

① 必要パッケージをインストール

sudo dnf install -y ipset curl

② 自動更新スクリプトを作成

sudo vi /usr/local/bin/update-china-block.sh
#!/bin/bash

# === 設定 ===
IPV4_URL="https://www.ipdeny.com/ipblocks/data/aggregated/cn-aggregated.zone"
IPV6_URL="https://www.ipdeny.com/ipv6/ipaddresses/aggregated/cn-aggregated.zone"
SET4="china-ipv4"
SET6="china-ipv6"

# === ipset作成(存在しないときだけ)===
ipset list $SET4 >/dev/null 2>&1 || ipset create $SET4 hash:net
ipset list $SET6 >/dev/null 2>&1 || ipset create $SET6 hash:net family inet6

# === ipsetクリア ===
ipset flush $SET4
ipset flush $SET6

# === 新しいIPリストを取得して追加 ===
curl -s $IPV4_URL | xargs -n1 ipset add $SET4
curl -s $IPV6_URL | xargs -n1 ipset add $SET6

# === iptablesルールがなければ追加 ===
iptables -C INPUT -m set --match-set $SET4 src -j DROP 2>/dev/null || \
  iptables -I INPUT -m set --match-set $SET4 src -j DROP

ip6tables -C INPUT -m set --match-set $SET6 src -j DROP 2>/dev/null || \
  ip6tables -I INPUT -m set --match-set $SET6 src -j DROP

保存後に実行権限を付けるよ👇

sudo chmod +x /usr/local/bin/update-china-block.sh

③ cronに登録(毎朝3時に自動更新)

sudo crontab -e

以下を追加:

0 3 * * * /usr/local/bin/update-china-block.sh >/dev/null 2>&1

✅ 初回実行(テスト)

sudo /usr/local/bin/update-china-block.sh

🔁 再起動対策(ipsetは揮発性のため)

再起動時にも自動で読み込ませる設定を追加👇


sudo sh -c 'echo "/usr/local/bin/update-china-block.sh" >> /etc/rc.d/rc.local'
sudo chmod +x /etc/rc.d/rc.local

🎉 おつかれさま!

これで毎日03:00に最新の中国IPリストを取得して自動ブロックできるよ👌
再起動しても大丈夫だから、ログもサーバーもスッキリ快適に!

ぜひ試してみてね~😊✨

コメント

コメントを投稿

このブログの人気の投稿

ゲーム発展国++ のコツ

イメージ
個人的なコツ。 1,  オフィスの大きさは3段階あります。移転したら新規雇用をしましょう。 体力の大きなキャラを雇うのがおすすめです。 中規模 ・ミスターX               売上10位 専門学校 ・アブファラ国王     売上100万本 会社説明会 大規模 ・スティブジョビン          会社説明会 ・大堂ドリン子          同上 ・藤山ふじおA          同上 ・フランソワーズ花     同上 ・森野クマックス          グランプリ1勝 ・チンパンGフォース     グランプリ3勝 ・カイロくん                    グランプリ全ての賞 5回+α 2, キャラのレベルやステータスは積極的にアップさせましょう。 ステータスを上げることで売上が伸びるため回収は容易にできます。 3, 開発が始まったら宣伝広告をしましょう。 4, 人気ゲーム機で開発をましょう。 ゲーム経験者なら感覚でわかると思います。 任天堂(?)やソニー(?)のゲーム機で開発をすると良いでしょう。 後はこちらを御覧ください。 https://wikiwiki.jp/kairoparknew/%E3%82%B2%E3%83%BC%E3%83%A0%E7%99%BA%E5%B1%95%E5%9B%BD%2B%2B 以下、引用したもの。 傑作  ジャンル 内容 RPG ファンタジー、美少女、マツタケ シミュレーション ビル建築、古本屋、アニメ、漫画家、美少女、F1、ゲーム会社、モータースポーツ、映画、マツタケ、アイドル、恋愛、サッカー、街開発、電車、競馬 シミュレーションRPG テーブルゲーム ポンチョ、麻雀 アクションゲーム ホラー、時代劇、忍者、バスケット、相撲 アドベンチャー 探...
続きを読む

Nuro光 ONU F660A オススメ設定

イメージ
1, IPv4の設定 DHCPのアドレス振り分けは100番以降にしています。 2~99番はクライアント側で固定して利用しています。(WiFiルータ、プリンタ、NAS等) DNSアドレスは後述の設定を利用するようにしています。 2, IPv6の設定 前述1,と同様です。 3,プレフィックスデリゲーション(IPv6) IPv6のアドレスを決める際にルータ側のDHCP機能を使わない設定をしています。 理由としてはクライアント側のOSによってDHCPのサポートがマチマチだからです。 4,ルータ広告(IPv6) IPv6のアドレスはルータ広告にお任せです。 5,【最重要】ファイアウォール SPI(IPv6)のチェックを入れないと外部から直に接続できてしまいます。 初期値ではチェックが外れてます。 さすが米国の制裁対象ChinaメーカーZTE。 6,【重要】UPnP ゲーマーはここの設定を忘れずに。 広報の周期を短くしないとゲーム中に接続が切れてしまいます。初期値は30分。 7,DNSの設定 お好きなDNSサーバーのアドレスを入れましょう。 筆者は契約しているNextDNSのアドレスを入れてます。 8,SNTPの設定 ルータの時刻設定です。お好きなSTNPサーバーのアドレスを入れましょう。 以上
続きを読む

Xperia XZ Premium に BlissRoms というカスタムROMを入れてみた

イメージ
動機 ・Xperia XZ PremiumはAndroid9で更新が止まっており、Android10で実装されたジェスチャーに変えたかった。これにより画面が大きくなるのと、普段使っているPixel4aと使い方が同じになる。 注意 ・Xperia XZ Premiumの中身がすべて消えます。 ・保証も消えます。 ・自己責任でどうぞ。 ・G8142の場合での成功例です。他の型番は試してません。 やり方メモ 1, ブートローダーのロック解除 2, TWRPのインストール 3, BlissRomsのインストール 1, ブートローダーのロック解除 概ねの流れは下記の公式の通りだが、途中うまくいかないかもしれない。 https://developer.sony.com/develop/open-devices/get-started/unlock-bootloader/how-to-unlock-bootloader/ ①はそのまま従う。 ②-1は、ドライバのダウンロードを行った後、 再起動する トラブルシューティングを選択 詳細オプションからスタートアップ設定を選択 7番を選択 普通にWindowsが立ち上がりますが、 署名のないドライバのインストールができるようになります。 Flashtoolをインストールします http://www.flashtool.net/index.php Xperia XZ PremiumをFastbootモードで起動し、PCにUSB接続します。 一度本体の電源を落としてから、電源ボタンと音量ボタンの上方向を同時に押しながら起動します。 LEDが青く灯れば成功です。 Flashtoolフォルダ内にあるドライバをインストールします。 C:\Flashtool\drivers\Flashtool-drivers.exe 警告が出ますがインストールします。 インストール完了。 ②-2は下記のツールをインストールする。 [TOOL]Minimal ADB and Fastboot https://forum.xda-developers.com/showthread.php?t=2317790 必要なツールが勝手にインストールされる。 ②-3は指示の通り従う。 ③も指示に従う。 ④は指示に背き下記のコマンドを実行。 fastboot -...
続きを読む