Прошу знатоков помочь в таком вопросе.
Я пробовал разобратья с параметром iprange, получил странный (для меня) результат.
В iptables у меня по умолчанию сделаны такие правила для таблицы filter:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
...
...
...
Далее отдельной строкой прописано:
-A OUTPUT -p ALL -m iprange --dst-range 207.46.200.0-207.46.250.255 -j DROP
То есть, по идее, все исходящие пакеты на адрес, попадающий в указанный диапазон (например, 207.46.232.182) должны отбрасываться.
Пингую:
[root@localhost ~]# ping microsoft.com
PING microsoft.com (207.46.232.182)
...
...
20 packets transmitted, 0 received, 100% packet loss
То есть, пока все ОК.
Открываю браузер, набираю в строке адреса "microsoft.com" и... тут как тут.
Что я сделал не так?
iprange не срабатывает
Модераторы: SLEDopit, Модераторы разделов
-
neol
- Сообщения: 600
- ОС: Debian Stable
Re: iprange не срабатывает
$nslookup microsoft.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: microsoft.com
Address: 207.46.197.32
Name: microsoft.com
Address: 207.46.232.182
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: microsoft.com
Address: 207.46.197.32
Name: microsoft.com
Address: 207.46.232.182
-
sinitsyn
- Сообщения: 3
Re: iprange не срабатывает
Изменил
-A OUTPUT -p ALL -m iprange --dst-range 207.46.197.32-207.46.250.255 -j DROP
Та же хрень - можно зайти через броузер.
-A OUTPUT -p ALL -m iprange --dst-range 207.46.197.32-207.46.250.255 -j DROP
Та же хрень - можно зайти через броузер.