Je vois des tentatives de connexion web par force brute à partir de 10.19.0.222. Mon iptables contient :
DROP all -- anywhere anywhere match-set manual src
ipset test manual 10.19.0.222 confirme que l'adresse est dans le jeu, mais je continue à voir les tentatives de connexion web à partir de cette adresse.
Ma configuration iptables/ipset fonctionne parfaitement pour les nombreuses autres adresses de l'ensemble, mais semble inefficace avec cette adresse 10.
Pourquoi ?
Et je pensais que 10. était réservé aux sous-réseaux privés. Pourquoi est-ce que je vois cette adresse ?
J'ai 3 interfaces :
eth0: inet addr:162.243.193.60 Bcast:162.243.193.255 Mask:255.255.255.0
lo: inet addr:127.0.0.1 Mask:255.0.0.0
tun0: inet addr:10.9.0.1 P-t-P:10.9.0.2 Mask:255.255.255.255
Comment puis-je déterminer sur quelle interface 10.19.0.222 est arrivé ?
1 votes
Vous êtes sûr que ce n'est pas votre adresse ?