我看到来自 10.19.0.222 的暴力网络登录尝试,我的 iptables 包含:
DROP all -- anywhere anywhere match-set manual src
ipset 测试手册 10.19.0.222 确认该地址在设置中,但我继续看到来自该地址的网络登录尝试。
我的 iptables/ipset 配置对于集合中的许多其他地址来说运行良好,但对于这 10. 个地址似乎无效。
为什么是这样?
我以为 10. 是为私有子网保留的。为什么我会看到这个地址?
我有3个接口:
eth0: inet addr:162.243.193.60 Bcast:162.243.193.255 Mask:255.255.255.0
lo: inet addr:127.0.0.1 Mask:255.0.0.0
tun0: inet addr:10.9.0.1 P-t-P:10.9.0.2 Mask:255.255.255.255
我如何确定 10.19.0.222 从哪个接口接入?
答案1
看起来它来自您的 LAN。这不是您的 Web 服务器的 IP 吗?10.0.0.0/8 子网保留供私人使用,根本不在 Internet 上路由(路由器应该丢弃带有此 IP 的数据包,并将其发送到公共 Internet)。