iptables đang chuyển đổi IP thành một miền

Tôi muốn chặn toàn bộ bộ IP trên máy chủ:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Mặc dù khi tôi chạy

iptables -L

trong hồ sơ đó tôi nhận được một tên miền lạ thay vì IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere

iptables

— João Pimentel Ferreira
nguồn

Xin vui lòng, không sử dụng hình ảnh khi bạn có thể sử dụng văn bản.

— Vinz

Bạn đang chặn toàn bộ /8? 0,5% toàn bộ không gian địa chỉ IPv4? Đó là rất nhiều thiệt hại tài sản thế chấp, nếu bạn đang chạy một dịch vụ công cộng.

— Matt Nordhoff

@MattNordhoff, tôi đã kiểm tra và nó bị giới hạn trong một quốc gia cụ thể. Vâng, tôi muốn rằng nó không phải là một dịch vụ công cộng!

— João Pimentel Ferreira

@Vinz cảm ơn vì tiền boa, tôi đã chấp thuận thay đổi chỉnh sửa

— João Pimentel Ferreira

Bạn đã sai khi chỉ chặn 1 quốc gia trong phạm vi đó. Thực hiện một số tra cứu ngẫu nhiên trên Ripe tôi thấy các khối được sử dụng trong DE, DK, SE, PL và RO. Chỉ cần FYI :)

— Frederik Nielsen

Câu trả lời:

Điều này là bình thường, không có gì phải lo lắng về việc di chuyển và bạn nên đọc tài liệu.

Bạn đã không chỉ định -n

-n, --numeric Đầu ra số. Địa chỉ IP và số cổng sẽ được in ở định dạng số. Theo mặc định, chương trình sẽ cố gắng hiển thị chúng dưới dạng tên máy chủ, tên mạng hoặc dịch vụ (bất cứ khi nào có thể).

vì vậy iptables cố gắng hết sức để cung cấp một cái tên có ý nghĩa. Nếu bạn thực hiện tra cứu ngược lại trên 77.0.0.0, kết quả sẽ trông quen thuộc.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.

— người dùng9517
nguồn

Tôi chỉ đơn giản là nên làm:

iptables -L -n

— João Pimentel Ferreira
nguồn

Bạn có thể nhận được nhiều thông tin hơn về các quy tắc bằng cách sử dụng iptables-save.

— kasperd

Tự trả lời một câu hỏi là hoàn toàn hợp lệ, nhưng không nếu có một câu trả lời khác mà về cơ bản là như vậy.

— glglgl

@glglgl Tôi chỉ cố gắng tổng hợp, để đọc thêm. Tôi đặt câu trả lời khác là giải pháp chính xác

— João Pimentel Ferreira

@joao_pimentel Vậy thì sẽ ổn thôi!

— glglgl