iptables IP'yi bir etki alanına dönüştürüyor

Sunucudaki tüm IP setlerini engellemek istiyorum:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Koştuğum halde

iptables -L

bu kayıtta IP yerine garip bir alan adı alıyorum

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere

iptables

— João Pimentel Ferreira
kaynak

Lütfen metin kullanabileceğiniz resimler kullanmayın.

— Vinz

Tüm engelliyor /8musunuz? IPv4 adres alanının tamamı% 0.5? Kamu hizmeti kullanıyorsanız, bu çok fazla teminat hasarıdır.

— Matt Nordhoff

@MattNordhoff, kontrol ettim ve belirli bir ülkede sınırlı. Evet, bunu bir kamu hizmeti olmadığı için istiyorum!

— João Pimentel Ferreira

@Vinz bahşiş için teşekkürler, düzenleme değişikliğini zaten onayladım

— João Pimentel Ferreira

Bu menzil ile yalnızca 1 ülkeyi engelleme konusunda yanılıyorsunuz. Ripe üzerinde bazı rastgele aramalar yaparken DE, DK, SE, PL ve RO'da kullanımda bloklar buldum. Just FYI :)

— Frederik Nielsen

Yanıtlar:

Bu normaldir, devam etmekle ilgili endişelenecek bir şey yoktur ve belgeleri okumalısınız.

Belirtmedin -n

-n, --nümerik Sayısal çıktı. IP adresleri ve port numaraları sayısal biçimde yazdırılacaktır. Varsayılan olarak, program bunları ana bilgisayar adları, ağ adları veya hizmetler (varsa) olarak görüntülemeye çalışır.

Bu yüzden iptables, anlamlı bir ad sağlamak için en iyisidir. 77.0.0.0'da geriye doğru arama yaparsanız sonuç tanıdık gelecektir.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.

— user9517
kaynak

Sadece yapmalıydım:

iptables -L -n

— João Pimentel Ferreira
kaynak

Düğmesini kullanarak kurallar hakkında daha fazla bilgi edinebilirsiniz iptables-save.

— kasperd

Bir soruyu kendi kendine cevaplamak son derece geçerlidir, ancak esasen aynısını söyleyen başka bir cevap varsa olmaz.

— glglgl

@glglgl Daha fazla okumak için sadece sentezlemeye çalışıyordum. Diğer cevabı doğru çözüm olarak belirledim

— João Pimentel Ferreira

@joao_pimentel O zaman sorun değil!

— glglgl