J'ai environ 4 adresses IP qui ne cessent de frapper un port de mon réseau de manière aléatoire et que je voudrais bloquer. J'ai donc ajouté les règles comme ceci à mon routeur OpenWRT :
iptables -I INPUT -s FIRST_PUBLIC_IP -p tcp --dport 32400 -j DROP
iptables -I INPUT -s SECOND_PUBLIC_IP -p tcp --dport 32400 -j DROP
iptables -I INPUT -s THIRD_PUBLIC_IP -p tcp --dport 32400 -j DROP
iptables -I INPUT -s FOURTH_PUBLIC_IP -p tcp --dport 32400 -j DROPJ'ai aussi cette règle qui écrit dans le journal chaque fois qu'il y a une connexion sur ce port.
iptables -I FORWARD -p tcp --dport 32400 -m limit --limit 1/min -j LOG --log-prefix "PLEX Connection "Je pensais donc que si l'une des 4 adresses IP listées essayait de se connecter sur ce port, elle serait simplement abandonnée et n'arriverait jamais dans la chaîne de transmission. Tout le reste déclencherait cette règle de journalisation.
Cependant, ces adresses IP sont toujours enregistrées via la règle FORWARD. Elles sont en direct maintenant et les ont rendues permanentes au redémarrage. Qu'est-ce qui m'a échappé ?
