iptables กำลังแปลง IP เป็นโดเมน

ฉันต้องการปิดกั้น IP ทั้งหมดในเซิร์ฟเวอร์:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

แม้ว่าเมื่อฉันวิ่ง

iptables -L

ในบันทึกนั้นฉันได้รับโดเมนแปลก ๆ แทนที่จะเป็น IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere

iptables

— João Pimentel Ferreira
แหล่งที่มา

กรุณาอย่าใช้ภาพเมื่อคุณสามารถใช้ข้อความ

— Vinz

คุณกำลังบล็อกทั้งหมด/8หรือไม่ 0.5% ของพื้นที่ที่อยู่ IPv4 ทั้งหมดหรือไม่ นั่นเป็นความเสียหายด้านหลักประกันมากมายหากคุณใช้บริการสาธารณะ

— Matt Nordhoff

@MattNordhoff ฉันได้ตรวจสอบแล้วและ จำกัด ภายในประเทศที่ระบุ ใช่ฉันต้องการเพราะไม่ใช่บริการสาธารณะ!

— João Pimentel Ferreira

@Vinz ขอบคุณสำหรับเคล็ดลับฉันได้อนุมัติการเปลี่ยนแปลงแก้ไขแล้ว

— João Pimentel Ferreira

คุณคิดผิดเกี่ยวกับการบล็อกเพียง 1 ประเทศในช่วงดังกล่าว ทำการค้นหาแบบสุ่มบน Ripe ฉันพบบล็อกที่ใช้ใน DE, DK, SE, PL และ RO เพียงแค่ FYI :)

— Frederik Nielsen

คำตอบ:

นี่เป็นเรื่องปกติไม่มีอะไรต้องกังวลเกี่ยวกับการไปและคุณควรอ่านเอกสาร

คุณไม่ได้ระบุ -n

-n, - ตัวเลขที่เป็นตัวเลขออก ที่อยู่ IP และหมายเลขพอร์ตจะถูกพิมพ์ในรูปแบบตัวเลข โดยค่าเริ่มต้นโปรแกรมจะพยายามแสดงเป็นชื่อโฮสต์ชื่อเครือข่ายหรือบริการ (เมื่อมี)

ดังนั้น iptables จึงพยายามให้ชื่อที่มีความหมายดีที่สุด หากคุณค้นหาแบบย้อนกลับบน 77.0.0.0 ผลลัพธ์จะดูคุ้นเคย

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.

— user9517
แหล่งที่มา

ฉันควรทำ:

iptables -L -n

— João Pimentel Ferreira
แหล่งที่มา

iptables-saveคุณจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับกฎระเบียบโดยใช้

— kasperd

การตอบคำถามด้วยตนเองนั้นใช้ได้อย่างสมบูรณ์แบบ แต่ไม่ใช่หากมีคำตอบอื่นที่สำคัญเหมือนกัน

— glglgl

@glglgl ฉันแค่พยายามสังเคราะห์เพื่ออ่านเพิ่มเติม ฉันตั้งคำตอบอื่น ๆ เป็นทางออกที่ถูกต้อง

— João Pimentel Ferreira

@joao_pimentel งั้นมันก็โอเคนะ!

— glglgl