iptables konvertiert die IP in eine Domäne

9

Ich möchte einen ganzen Satz von IPs auf dem Server blockieren:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Obwohl, wenn ich renne

iptables -L

Auf diesem Datensatz bekomme ich eine seltsame Domain anstelle der IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere
iptables João Pimentel Ferreira
quelle
8
Bitte verwenden Sie keine Bilder, wenn Sie Text verwenden können.
Vinz
4
Sie blockieren ein ganzes /8? 0,5% des gesamten IPv4-Adressraums? Das ist eine Menge Kollateralschaden, wenn Sie einen öffentlichen Dienst betreiben.
Matt Nordhoff
@ MattNordhoff, ich habe es überprüft und es ist auf ein bestimmtes Land beschränkt. Ja, das möchte ich, da es kein öffentlicher Dienst ist!
João Pimentel Ferreira
@ Vinz danke für den Tipp, ich habe bereits die Änderung der Bearbeitung genehmigt
João Pimentel Ferreira
4
Sie sind falsch, wenn Sie nur 1 Land mit diesem Bereich blockieren. Bei einigen zufälligen Suchvorgängen auf Ripe habe ich Blöcke gefunden, die in DE, DK, SE, PL und RO verwendet werden. Nur zu Ihrer Information :)
Frederik Nielsen

Antworten:

16

Dies ist normal, kein Grund zur Sorge, und Sie sollten die Dokumentation lesen.

Sie haben nicht angegeben -n

-n, --numeric Numerische Ausgabe. IP-Adressen und Portnummern werden im numerischen Format gedruckt. Standardmäßig versucht das Programm, sie als Hostnamen, Netzwerknamen oder Dienste anzuzeigen (sofern zutreffend).

Daher versucht iptables, einen aussagekräftigen Namen anzugeben. Wenn Sie in 77.0.0.0 eine umgekehrte Suche durchführen, kommt Ihnen das Ergebnis bekannt vor.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
user9517
quelle
0

Ich hätte einfach tun sollen:

iptables -L -n
João Pimentel Ferreira
quelle
2
Mit können Sie noch mehr Informationen über die Regeln erhalten iptables-save.
Kasperd
7
Die Selbstantwort auf eine Frage ist vollkommen gültig, aber nicht, wenn es eine andere Antwort gibt, die im Wesentlichen dasselbe sagt.
glglgl
1
@glglgl Ich habe nur versucht zu synthetisieren, um weiterzulesen. Ich habe die andere Antwort als die richtige Lösung festgelegt
João Pimentel Ferreira
@joao_pimentel Dann sollte es ok sein!
glglgl