以前にこことここでその手順を紹介した、中国、韓国、台湾からのアクセスを拒否するファイアウォールですが、実験的に試してみました。
現時点で下記の点がうまく処理できなかったので、
あくまで仮運用なのですが。
- cidr.txtが読み込めない
→解決:先の記事のコメント部分にもかきましたが、addr変数に代入する値は実行結果でなければならないため、実行結果を返すためにバッククォートでくくらなければなりません(私は間違えてシングルクォートでくくっていた) - cidr.txtの展開ならびに/tmpへのコピーがうまく処理できない
- mailコマンドによるメールの送信ができない(sendmailがない、と怒られてしまう)
というわけで、暫定的に手動でcidr.txtを展開し、読み込ませています。
CN、KR、TWのアドレスの読み込みは問題なく行え、現在iptablesのDROP_COUNTRYチェインはとんでもない行数になっています(笑)
さて、これでBLOGへのアクセス数がどの程度変化するのか、スパムアクセスは減るのか、ちょっと楽しみです。
