iptables конвертирует IP в домен

9

Я хотел бы заблокировать весь набор IP-адресов на сервере:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Хотя, когда я бегу

iptables -L

на этой записи я получаю странный домен вместо IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere
iptables Жоао Пиментел Феррейра
источник
8
Пожалуйста, не используйте изображения, когда вы можете использовать текст.
Винз
4
Вы блокируете весь /8? 0,5% всего адресного пространства IPv4? Это большой побочный ущерб, если вы работаете на государственной службе.
Мэтт Нордхофф
@MattNordhoff, я проверил, и он ограничен определенной страной. Да, я хочу этого, поскольку это не государственная служба!
Жоао Пиментел Феррейра,
@Vinz спасибо за подсказку, я уже одобрил изменение правки
João Pimentel Ferreira
4
Вы не правы в том, что блокируете только одну страну с таким диапазоном. Сделав несколько случайных поисков на Ripe, я нашел блоки в DE, DK, SE, PL и RO. Просто к сведению :)
Фредерик Нильсен

Ответы:

16

Это нормально, вам не о чем беспокоиться, и вам следует прочитать документацию.

Вы не указали -n

-n, --numeric Числовой выход. IP-адреса и номера портов будут напечатаны в числовом формате. По умолчанию программа будет пытаться отобразить их как имена хостов, имена сетей или службы (когда это применимо).

поэтому iptables старается предоставить значимое имя. Если вы выполните обратный поиск на 77.0.0.0, результат будет выглядеть знакомо.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
user9517
источник
0

Я должен был просто сделать:

iptables -L -n
Жоао Пиментел Феррейра
источник
2
Вы можете получить еще больше информации о правилах, используя iptables-save.
Касперд
7
Самостоятельно ответить на вопрос совершенно правильно, но нет, если есть другой ответ, который по сути говорит то же самое.
glglgl
1
@glglgl Я просто пытался синтезировать, для дальнейшего чтения. Я выбрал другой ответ как правильное решение
Жоао Пиментел Феррейра
@joao_pimentel Тогда все должно быть хорошо!
glglgl