iptables는 IP를 도메인으로 변환합니다

9

서버에서 전체 IP 세트를 차단하고 싶습니다.

iptables -A INPUT -s 77.0.0.0/8 -j DROP

내가 달리면

iptables -L

그 기록에서 나는 IP 대신 이상한 도메인을 얻습니다.

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere
iptables 
주앙 피 멘텔 페레이라
소스
8
텍스트를 사용할 수있을 때는 이미지를 사용하지 마십시오.
Vinz
4
당신은 전체를 차단하고 /8있습니까? 전체 IPv4 주소 공간의 0.5 %? 공공 서비스를 운영하는 경우 많은 부수적 인 피해가 발생합니다.
매트 Nordhoff
@MattNordhoff, 내가 확인했으며 특정 국가 내에 국한되어 있습니다. 예, 공공 서비스가 아니기 때문에 원합니다!
João Pimentel Ferreira
팁을위한 @Vinz 덕분에, 난 이미 편집 변경 승인
주앙 멘텔 페레이라
4
해당 범위의 1 개 국가 만 차단한다는 점에서 잘못되었습니다. Ripe에 대한 임의 조회를 수행하여 DE, DK, SE, PL 및 RO에서 사용중인 블록을 발견했습니다. 그냥 참고 :)
Frederik Nielsen

답변:

16

이는 정상적인 현상이며 걱정할 필요가 없으며 설명서를 읽어야합니다.

지정하지 않았습니다 -n

-n, --numeric 숫자 출력. IP 주소와 포트 번호는 숫자 형식으로 인쇄됩니다. 기본적으로 프로그램은 호스트 이름, 네트워크 이름 또는 서비스 (해당되는 경우)로 표시하려고 시도합니다.

iptables는 의미있는 이름을 제공하는 것이 가장 좋습니다. 77.0.0.0에서 역방향 조회를 수행하면 결과가 익숙해집니다.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
사용자 9517
소스
0

나는 단순히 했어야했다.

iptables -L -n
주앙 피 멘텔 페레이라
소스
2
을 사용하여 규칙에 대한 자세한 정보를 얻을 수 있습니다 iptables-save.
kasperd
7
자체 답변 질문은 완벽하게 유효하지만 본질적으로 동일한 다른 답변이있는 경우에는 아닙니다.
glglgl
1
@glglgl 나는 더 많은 것을 읽기 위해 합성하려고했습니다. 나는 올바른 솔루션으로 다른 대답 설정
주앙 멘텔 페레이라
@joao_pimentel 그럼 괜찮을거야!
glglgl
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.