iptables正在将IP转换为域

9

我想阻止服务器上的整个IP:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

虽然当我跑步

iptables -L

根据该记录,我得到了一个奇怪的域而不是IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere
iptables 
若昂·皮门特尔·费雷拉
source
8
请在使用文本时不要使用图像。
Vinz 2015年
4
您要屏蔽整个/8?整个IPv4地址空间的0.5%?如果您运行的是公共服务,那就会造成很多附带损害。
马特·诺德霍夫
@MattNordhoff,我已经检查过并将其限制在特定国家/地区内。是的,我要那不是公共服务!
若奥·皮门特尔·费雷拉
冰山@Vinz感谢,我已经批准了编辑的变化
若昂·皮门特尔·费雷拉
4
关于仅封锁该范围内的1个国家,这是错误的。在Ripip上进行一些随机查找,我发现DE,DK,SE,PL和RO中使用了块。仅供参考:)
弗雷德里克·尼尔森

Answers:

16

这是正常现象,无需担心继续操作,您应该阅读文档。

您没有指定 -n

-n,--numeric数值输出。IP地址和端口号将以数字格式打印。默认情况下,程序将尝试将它们显示为主机名,网络名或服务(如果适用)。

因此iptables尝试最好提供一个有意义的名称。如果在77.0.0.0上进行反向查找,结果将很熟悉。

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
用户名
source
0

我应该干脆做到:

iptables -L -n
若昂·皮门特尔·费雷拉
source
2
您可以使用来获得有关规则的更多信息iptables-save
卡巴斯德(Kasperd),2015年
7
自我回答一个问题是完全有效的,但如果存在另一个回答也基本相同的情况,则不是这样。
glglgl
1
@glglgl我只是想合成,以供进一步阅读。我把对方的回答是正确的解决方案
若昂·皮门特尔·费雷拉
@joao_pimentel那应该没问题!
glglgl 2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.