J'ai un défi à relever : je dois accepter uniquement le trafic provenant de Wikipedia.org. Je connais iptables et comprendre les bases du réseau.
Pour le trafic Facebook, je pourrais utiliser
whois -h whois.radb.net -- '-i origin AS32934' | grep ^routepour obtenir la liste des adresses IP de Facebook.
Existe-t-il un moyen similaire pour Wikipedia.org ?
$ dig +short www.wikipedia.org. a
91.198.174.192
$ whois -h whois.radb.net 91.198.174.192 |grep ^origin
origin: AS43821
$ whois -h whois.radb.net \!gAS43821
A31
185.15.56.0/22 91.198.174.0/24
CDonc votre réponse serait : 185.15.56.0/22 91.198.174.0/24
Quelques crédits vont à cette question (il semble que la requête "!g" donne un résultat plus facile que la requête "-i origin". Attention ! a souvent besoin d'un \ si Shell est interactif, les guillemets ne le feront pas) : https://serverfault.com/questions/802142/dont-work-scipt-with-output-drop-policy-in-iptables
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
