iptablesはIPをドメインに変換しています

9

サーバー上のIPのセット全体をブロックしたいと思います。

iptables -A INPUT -s 77.0.0.0/8 -j DROP

私が走ると

iptables -L

そのレコードでは、IPの代わりに奇妙なドメインを取得します

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere
iptables 
ジョアンピメンテルフェレイラ
ソース
8
テキストを使用できる場合は、画像を使用しないでください。
ヴィンツ2015年
4
あなたは全体をブロックしています/8か?IPv4アドレス空間全体の0.5%?あなたが公共サービスを運営している場合、それは多くの付随的な損害です。
Matt Nordhoff、2015年
@MattNordhoff、チェックしたところ、特定の国に限定されています。はい、それは公共サービスではないのでそれが欲しいです!
ジョアンピメンテルフェレイラ
先端のための@Vinzおかげで、私はすでに編集変更承認
ジョアン・ピメンテル・フェレイラ
4
その範囲の1か国のみをブロックするという点であなたは間違っています。Ripeでランダムな検索を行うと、DE、DK、SE、PL、ROで使用中のブロックが見つかりました。Just FYI :)
Frederik Nielsen

回答:

16

これは正常です。次に進むことを心配する必要はありません。ドキュメントを読む必要があります。

あなたは指定しませんでした -n

-n、--numeric数値出力。IPアドレスとポート番号は数値形式で出力されます。デフォルトでは、プログラムはそれらをホスト名、ネットワーク名、またはサービス(該当する場合)として表示しようとします。

そのため、iptablesは意味のある名前を指定するのが最善です。77.0.0.0で逆ルックアップを行うと、結果は見慣れたものになります。

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
user9517
ソース
0

私は単にやるべきだった:

iptables -L -n
ジョアンピメンテルフェレイラ
ソース
2
を使用すると、ルールに関するさらに詳しい情報を取得できますiptables-save
kasperd
7
質問に自己回答することは完全に有効ですが、本質的に同じことを言う別の回答がある場合はそうではありません。
glglgl 2015年
1
@glglglさらに読むために、私は合成しようとしていました。私は、正しい解決策として他の回答セット
ジョアン・ピメンテル・フェレイラ
@joao_pimentelそれなら大丈夫だ!
glglgl 2015年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.