cái gì iptables lệnh chặn tất cả các IP trong một ipset?
tôi đã thử ĐẦU VÀO và ĐẦU RA và src và dst, nhưng không có gì tôi đã thử hoạt động.
Máy là bộ định tuyến tại nhà của tôi đang giả trang; nó có hai giao diện gửi đi chuyển đổi dự phòng.
Đây là iptables kịch bản:
# thùng mèo/iptables.sh
#!/bin/sh
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X
# Trình chặn
ipset -L bị chặn >/dev/null 2>&1
nếu [ $? -ne 0 ]
sau đó
echo "Tạo ipset: bị chặn"
ipset tạo hàm băm bị chặn:ip
fi
nếu [ -f /root/blocked_domains.txt ]
sau đó
ipset tuôn ra bị chặn
cho miền bằng $(cat /root/blocked_domains.txt); làm
cho địa chỉ trong $( Dig a $domain +short | grep -P -e '^(\d{1,3}\.){3}\d{1,3}$' ); làm
echo $domain " -> " $address
ipset thêm địa chỉ $ bị chặn
xong
xong
ipset -L bị chặn >/dev/null 2>&1
nếu [ $? -eq 0 ]
sau đó
tiếng vang "Chặn"
# # # Điều gì xảy ra ở đây? # # #
iptables -A INPUT -m set --match-set bị chặn src -j DROP
fi
fi
# Chỉ cho phép những thứ trên hộp này sử dụng kết nối chuyển đổi dự phòng (cho phép dữ liệu hạn chế.)
iptables -A FORWARD -s localhost -j CHẤP NHẬN
iptables -A FORWARD -s 192.168.1.0/24 -o enp0s6f1u2 -j DROP
# Giả trang
iptables -A FORWARD -m conntrack --ctstate ĐÃ THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp0s6f1u2 -j MASQUERADE
Cập nhật
# iptables -vnL INPUT
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN gói 15M, byte 16G)
pkts byte đích prot chọn không tham gia đích nguồn
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 match-set bị chặn src
(Cắt ngắn; nhưng rõ ràng đây là dòng có liên quan.)
một bản cập nhật khác
Bản thân tôi cũng bối rối vì một trong những miền mà tôi đang cố chặn dường như đang thay đổi IP của miền đó (các phản hồi khác nhau từ cùng một máy chủ định danh -- là điểm truy cập WiFi trên điện thoại Android của tôi.)
# ngày tháng; đào b.scorecardresearch.com
Thứ sáu ngày 2 tháng 7 09:34:36 BST 2021
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> b.scorecardresearch.com
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3185
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 4, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 1280
;; PHẦN CÂU HỎI:
;b.scorecardresearch.com. TRONG MỘT
;; PHẦN TRẢ LỜI:
b.scorecardresearch.com. 1 TRONG 143.204.198.94
b.scorecardresearch.com. 1 TRONG 143.204.198.59
b.scorecardresearch.com. 1 TRONG 143.204.198.111
b.scorecardresearch.com. 1 TRONG 143.204.198.90
;; Thời gian truy vấn: 35 mili giây
;; MÁY CHỦ: 192.168.43.214#53(192.168.43.214)
;; THỜI GIAN: Thứ Sáu, ngày 02 tháng 7, 09:34:36 BST 2021
;; KÍCH THƯỚC MSG rcvd: 116
# ngày tháng; đào b.scorecardresearch.com
Thứ sáu ngày 2 tháng 7 09:34:51 BST 2021
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> b.scorecardresearch.com
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52849
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 4, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 1280
;; PHẦN CÂU HỎI:
;b.scorecardresearch.com. TRONG MỘT
;; PHẦN TRẢ LỜI:
b.scorecardresearch.com. 24 TRONG MỘT 99.84.15.95
b.scorecardresearch.com. 24 TRONG MỘT 99.84.15.83
b.scorecardresearch.com. 24 TRONG MỘT 99.84.15.117
b.scorecardresearch.com. 24 TRONG MỘT 99.84.15.65
;; Thời gian truy vấn: 63 mili giây
;; MÁY CHỦ: 192.168.43.214#53(192.168.43.214)
;; THỜI GIAN: Thứ Sáu, ngày 02 tháng 7 09:34:51 BST 2021
;; KÍCH THƯỚC MSG rcvd: 116
