iptables - це перетворення IP в домен

Я хотів би заблокувати весь набір IP-адрес на сервері:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Хоча коли бігаю

iptables -L

на цьому записі я отримую дивний домен замість IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere

iptables

— Жоао Піментел Феррейра
джерело

Будь ласка, не використовуйте зображення, коли ви можете використовувати текст.

— Вінц

Ви блокуєте ціле /8? 0,5% всього адресного простору IPv4? Це дуже багато пошкоджень, якщо ви працюєте на державній службі.

— Метт Нордхофф

@MattNordhoff, я перевірив, і він обмежений у певній країні. Так, я хочу, щоб це не була державна служба!

— Жоао Піментел Феррейра

@Vinz спасибі за підказку, я вже схвалив зміну редагування

— Жоао Піментел Феррейра

Ви помиляєтесь, що блокуєте лише 1 країну з таким діапазоном. Роблячи кілька випадкових пошуку на Ripe, я знайшов блоки, які використовуються в DE, DK, SE, PL та RO. Просто FYI :)

— Фредерік Нільсен

Відповіді:

Це нормально, ні про що не варто переживати, і вам слід прочитати документацію.

Ви не вказали -n

-n, - числовий числовий вихід. IP-адреси та номери портів будуть надруковані у цифровому форматі. За замовчуванням програма намагатиметься відображати їх як імена хостів, імена мереж або служб (коли це можливо).

тому iptables намагається найкраще вказати значущу назву. Якщо ви зробите зворотний пошук на 77.0.0.0, результат буде виглядати звичним.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.

— user9517
джерело

Я повинен був просто зробити:

iptables -L -n

— Жоао Піментел Феррейра
джерело

Ви можете отримати ще більше інформації про правила, скориставшись iptables-save.

— kasperd

Самовідповідь на питання цілком справедлива, але не, якщо є інша відповідь, яка по суті говорить те саме.

— glglgl

@glglgl Я просто намагався синтезувати для подальшого читання. Іншу відповідь я встановив як правильне рішення

— Жоао Піментел Феррейра

@joao_pimentel Тоді повинно бути гаразд!

— glglgl