1 votes

Pourquoi iptables n'élimine pas les adresses 10 ?

Je vois des tentatives de connexion web par force brute à partir de 10.19.0.222. Mon iptables contient :

DROP all  --  anywhere anywhere match-set manual src

ipset test manual 10.19.0.222 confirme que l'adresse est dans le jeu, mais je continue à voir les tentatives de connexion web à partir de cette adresse.

Ma configuration iptables/ipset fonctionne parfaitement pour les nombreuses autres adresses de l'ensemble, mais semble inefficace avec cette adresse 10.

Pourquoi ?

Et je pensais que 10. était réservé aux sous-réseaux privés. Pourquoi est-ce que je vois cette adresse ?

J'ai 3 interfaces :

eth0: inet addr:162.243.193.60  Bcast:162.243.193.255  Mask:255.255.255.0
lo: inet addr:127.0.0.1  Mask:255.0.0.0
tun0: inet addr:10.9.0.1  P-t-P:10.9.0.2  Mask:255.255.255.255

Comment puis-je déterminer sur quelle interface 10.19.0.222 est arrivé ?

1 votes

Vous êtes sûr que ce n'est pas votre adresse ?

0voto

Ondra Sniper Flidr Points 2563

Il semble qu'il provienne de votre réseau local. N'est-ce pas l'IP de votre serveur web ? Le sous-réseau 10.0.0.0/8 est réservé à un usage privé et n'est pas du tout acheminé sur Internet (les routeurs doivent supprimer les paquets avec ces IP qui vont vers l'Internet public).

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X