iptables konwertuje adres IP na domenę

9

Chciałbym zablokować cały zestaw adresów IP na serwerze:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Chociaż kiedy biegnę

iptables -L

na tej płycie otrzymuję dziwną domenę zamiast adresu IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere
João Pimentel Ferreira
źródło
8
Nie używaj obrazów, gdy możesz używać tekstu.
Vinz
4
Blokujesz całość /8? 0,5% całej przestrzeni adresowej IPv4? To dużo szkód ubocznych, jeśli prowadzisz usługę publiczną.
Matt Nordhoff,
@MattNordhoff, sprawdziłem i jest ograniczony do określonego kraju. Tak, chcę tego, ponieważ nie jest to usługa publiczna!
João Pimentel Ferreira
@Vinz dzięki za wskazówkę, zatwierdziłem już zmianę edycji
João Pimentel Ferreira
4
Mylisz się, blokując tylko 1 kraj z tym zakresem. Podczas losowych wyszukiwań na Ripe znalazłem bloki używane w DE, DK, SE, PL i RO. Po prostu FYI :)
Frederik Nielsen

Odpowiedzi:

16

Jest to normalne, nie martw się o przejście i powinieneś przeczytać dokumentację.

Nie określiłeś -n

-n, --numeric Wyjście numeryczne. Adresy IP i numery portów zostaną wydrukowane w formacie numerycznym. Domyślnie program będzie próbował wyświetlić je jako nazwy hosta, nazwy sieci lub usługi (w stosownych przypadkach).

więc iptables stara się podać sensowną nazwę. W przypadku wyszukiwania wstecznego w wersji 77.0.0.0 wynik będzie wyglądał znajomo.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
użytkownik9517
źródło
0

Powinienem po prostu zrobić:

iptables -L -n
João Pimentel Ferreira
źródło
2
Korzystając z niej, możesz uzyskać jeszcze więcej informacji o regułach iptables-save.
kasperd
7
Odpowiedź na pytanie jest całkowicie poprawna, ale nie, jeśli istnieje inna odpowiedź, która zasadniczo mówi to samo.
glglgl,
1
@glglgl Właśnie próbowałem zsyntetyzować, do dalszego czytania. Ustawiłem drugą odpowiedź jako prawidłowe rozwiązanie
João Pimentel Ferreira
@joao_pimentel To powinno być w porządku!
glglgl,