Eu tenho um servidor com firewallD na minha rede doméstica.
Meu roteador de internet está em 192.168.1.1
Minha interface externa do servidor usa 192.168.1.70
Minhas redes internas são 192.168.0.0/24 e 192.168.2.0/24 (esta última está offline agora)
O problema é que eu estava pesquisando algumas câmeras ip que eu estava testando, e executando o fping eu encontrei algumas esquisitices na minha rede:
techmago@gw ~ $ fping -A -a -q -g -a -i 10 -r 0 192.168.0.0/16
192.168.0.1
192.168.0.254
192.168.1.1
192.168.1.70
192.168.2.1
192.168.8.34
192.168.60.5
192.168.60.9
192.168.60.7
192.168.60.11
192.168.150.1
Os ips da rede 8, 60 e 150 estão fora do meu alcance e até respondem ao ping! 192.168.150.1 em especial, parece ser um roteador CISCO ... Traceroute para esses caras mostram que eles estão fora da minha rede.
Isto parece um papel estranho no meu lado ISP. Para ter mais certeza, eu queria bloquear no meu firewall (firewalld) qualquer IP de entrada que estivesse fora do meu alcance.
somehing nos gostos de:
iptables -A INPUT --src 192.168.1.1/24 -j ACCEPT -i eth0
iptables -A INPUT --src 192.168.150.1/16 -j DROP -i eth0
Como posso arquivar isso? Existe uma abordagem melhor?
Tags firewalld