为什么 iptables 不删除 10. 地址?

为什么 iptables 不删除 10. 地址?

我看到来自 10.19.0.222 的暴力网络登录尝试,我的 iptables 包含:

DROP all  --  anywhere anywhere match-set manual src

ipset 测试手册 10.19.0.222 确认该地址在设置中,但我继续看到来自该地址的网络登录尝试。

我的 iptables/ipset 配置对于集合中的许多其他地址来说运行良好,但对于这 10. 个地址似乎无效。

为什么是这样?

我以为 10. 是为私有子网保留的。为什么我会看到这个地址?

我有3个接口:

eth0: inet addr:162.243.193.60  Bcast:162.243.193.255  Mask:255.255.255.0
lo: inet addr:127.0.0.1  Mask:255.0.0.0
tun0: inet addr:10.9.0.1  P-t-P:10.9.0.2  Mask:255.255.255.255

我如何确定 10.19.0.222 从哪个接口接入?

答案1

看起来它来自您的 LAN。这不是您的 Web 服务器的 IP 吗?10.0.0.0/8 子网保留供私人使用,根本不在 Internet 上路由(路由器应该丢弃带有此 IP 的数据包,并将其发送到公共 Internet)。

相关内容