iptables sta convertendo l'IP in un dominio

9

Vorrei bloccare un intero set di IP sul server:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Anche se quando corro

iptables -L

su quel disco ottengo uno strano dominio invece dell'IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere
iptables 
João Pimentel Ferreira
fonte
8
Per favore, non usare le immagini quando puoi usare il testo.
Vinz,
4
Stai bloccando un intero /8? 0,5% dell'intero spazio degli indirizzi IPv4? Questo è un sacco di danni collaterali, se gestisci un servizio pubblico.
Matt Nordhoff
@MattNordhoff, ho controllato ed è confinato in un paese specifico. Sì, lo voglio perché non è un servizio pubblico!
João Pimentel Ferreira,
@Vinz grazie per la punta, ho già approvato la modifica modifica
João Pimentel Ferreira
4
Ti sbagli riguardo al bloccare solo 1 paese con quell'intervallo. Facendo delle ricerche casuali su Ripe ho trovato blocchi in uso in DE, DK, SE, PL e RO. Cordiali saluti :)
Frederik Nielsen l'

Risposte:

16

Questo è normale, niente di cui preoccuparsi e andare avanti e leggere la documentazione.

Non hai specificato -n

-n, --numerico Uscita numerica. Gli indirizzi IP e i numeri di porta verranno stampati in formato numerico. Per impostazione predefinita, il programma proverà a visualizzarli come nomi host, nomi di rete o servizi (ove applicabile).

quindi iptables cerca di fornire un nome significativo. Se si esegue una ricerca inversa su 77.0.0.0, il risultato apparirà familiare.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
user9517
fonte
0

Avrei semplicemente dovuto fare:

iptables -L -n
João Pimentel Ferreira
fonte
2
Puoi ottenere ancora più informazioni sulle regole usando iptables-save.
Kasperd,
7
La risposta autonoma a una domanda è perfettamente valida, ma non se esiste un'altra risposta che sostanzialmente dice lo stesso.
glglgl
1
@glglgl Stavo solo cercando di sintetizzare, per ulteriori letture. Ho impostato l'altra risposta come la soluzione corretta
João Pimentel Ferreira l'
@joao_pimentel Quindi dovrebbe essere ok!
glglgl
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.