我面临的一个挑战是,我需要只接受来自我熟悉iptables
并了解网络基础知识的 Wikipedia.org 的流量。
对于 Facebook 流量,我可以使用
whois -h whois.radb.net -- '-i origin AS32934' | grep ^route
获取 Facebook IP 地址列表。
Wikipedia.org 有类似的方法吗?
答案1
$ dig +short www.wikipedia.org. a
91.198.174.192
$ whois -h whois.radb.net 91.198.174.192 |grep ^origin
origin: AS43821
$ whois -h whois.radb.net \!gAS43821
A31
185.15.56.0/22 91.198.174.0/24
C
所以你的答案是:185.15.56.0/22 91.198.174.0/24
一些功劳归于这个问题(似乎“!g”查询给出了比“-i origin”更简单的结果。当心!如果 shell 是交互式的,通常需要一个 \,引号不会这样做): https://serverfault.com/questions/802142/dont-work-scipt-with-output-drop-policy-in-iptables