Parece que é da sua LAN. Não é IP do seu servidor web? A sub-rede 10.0.0.0/8 é reservada para uso privado e não é roteada na Internet (roteadores devem descartar pacotes com IPs que vão para a Internet pública).
Estou vendo tentativas de login na web de força bruta de 10.19.0.222 Meu iptables contém:
DROP all -- anywhere anywhere match-set manual src
O manual de teste do ipset 10.19.0.222 confirma que o endereço está no conjunto, mas continuo a ver as tentativas de login da web a partir desse endereço.
Minha configuração iptables / ipset está funcionando perfeitamente para muitos outros endereços no conjunto, mas parece ineficaz com este endereço 10.
Por que isso acontece?
E eu pensei que 10. fosse reservado para sub-redes privadas. Por que estou vendo esse endereço?
Eu tenho 3 interfaces:
eth0: inet addr:162.243.193.60 Bcast:162.243.193.255 Mask:255.255.255.0
lo: inet addr:127.0.0.1 Mask:255.0.0.0
tun0: inet addr:10.9.0.1 P-t-P:10.9.0.2 Mask:255.255.255.255
Como posso determinar em qual interface 10.19.0.222 entrou?
Parece que é da sua LAN. Não é IP do seu servidor web? A sub-rede 10.0.0.0/8 é reservada para uso privado e não é roteada na Internet (roteadores devem descartar pacotes com IPs que vão para a Internet pública).
Tags iptables