昨日の「ufwで明示的にアクセスを拒否」作戦は失敗です。アクセスは拒絶できているのですが、ufw.logに[UFW BLOCK]の記録が書き込まれてしまいます。
本来の対策目的は、トレンドマイクロの迷惑アクセスを拒絶して、ufw.logやlogwatchレポートを見やすくすることでした。
そこで、ルーターのパケットフィルターで拒絶するようにしてみました。
以下はルーター(バッファローBBR-4HG)のIPフィルターの設定です。
動作: 「WAN」側からのパケットを「無視」
宛先: (Lan内)すべて
送信元:150.70.0.0/16 ← Botが使用しているIP一括で・
うまく動作するかな~?