iptables konwertuje adres IP na domenę

Chciałbym zablokować cały zestaw adresów IP na serwerze:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Chociaż kiedy biegnę

iptables -L

na tej płycie otrzymuję dziwną domenę zamiast adresu IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere

iptables

— João Pimentel Ferreira
źródło

Nie używaj obrazów, gdy możesz używać tekstu.

— Vinz

Blokujesz całość /8? 0,5% całej przestrzeni adresowej IPv4? To dużo szkód ubocznych, jeśli prowadzisz usługę publiczną.

— Matt Nordhoff,

@MattNordhoff, sprawdziłem i jest ograniczony do określonego kraju. Tak, chcę tego, ponieważ nie jest to usługa publiczna!

— João Pimentel Ferreira

@Vinz dzięki za wskazówkę, zatwierdziłem już zmianę edycji

— João Pimentel Ferreira

Mylisz się, blokując tylko 1 kraj z tym zakresem. Podczas losowych wyszukiwań na Ripe znalazłem bloki używane w DE, DK, SE, PL i RO. Po prostu FYI :)

— Frederik Nielsen

Odpowiedzi:

Jest to normalne, nie martw się o przejście i powinieneś przeczytać dokumentację.

Nie określiłeś -n

-n, --numeric Wyjście numeryczne. Adresy IP i numery portów zostaną wydrukowane w formacie numerycznym. Domyślnie program będzie próbował wyświetlić je jako nazwy hosta, nazwy sieci lub usługi (w stosownych przypadkach).

więc iptables stara się podać sensowną nazwę. W przypadku wyszukiwania wstecznego w wersji 77.0.0.0 wynik będzie wyglądał znajomo.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.

— użytkownik9517
źródło

Powinienem po prostu zrobić:

iptables -L -n

— João Pimentel Ferreira
źródło

Korzystając z niej, możesz uzyskać jeszcze więcej informacji o regułach iptables-save.

— kasperd

Odpowiedź na pytanie jest całkowicie poprawna, ale nie, jeśli istnieje inna odpowiedź, która zasadniczo mówi to samo.

— glglgl,

@glglgl Właśnie próbowałem zsyntetyzować, do dalszego czytania. Ustawiłem drugą odpowiedź jako prawidłowe rozwiązanie

— João Pimentel Ferreira

@joao_pimentel To powinno być w porządku!

— glglgl,