iptables IP को एक डोमेन में परिवर्तित कर रहा है

मैं सर्वर पर आईपी के एक पूरे सेट को ब्लॉक करना चाहता हूं:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

हालांकि जब मैं दौड़ता हूं

iptables -L

उस रिकॉर्ड पर मुझे आईपी के बजाय एक अजीब डोमेन मिलता है

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere

iptables

— जोआओ पिमेंटेल फेरेरा
स्रोत

कृपया, जब आप पाठ का उपयोग कर सकते हैं तो छवियों का उपयोग न करें।

— विंज़ नोव

तुम एक पूरे को रोक रहे हो /8? पूरे आईपीवी 4 पता स्थान का 0.5%? यदि आप एक सार्वजनिक सेवा चला रहे हैं, तो यह बहुत अधिक संपार्श्विक क्षति है।

— मैट नॉर्डहॉफ

@MattNordhoff, मैंने जाँच की है और यह एक विशिष्ट देश में सीमित है। हां, मैं चाहता हूं कि चूंकि यह एक सार्वजनिक सेवा नहीं है!

— जोओ पिमेंटेल फेरेरा

टिप के लिए @ धन्यवाद धन्यवाद, मैंने पहले ही संपादन परिवर्तन को मंजूरी दे दी है

— जोओ पिमेंटेल फेरेरा

आप उस श्रेणी के साथ केवल 1 देश को अवरुद्ध करने के संबंध में गलत हैं। Ripe पर कुछ रैंडम लुकिंग करने से मुझे DE, DK, SE, PL और RO में ब्लॉक मिले। जस्ट एफबीआई :)

— फ्रेडरिक नील्सन

जवाबों:

यह सामान्य है, आगे बढ़ने की चिंता नहीं है और आपको प्रलेखन पढ़ना चाहिए।

आपने निर्दिष्ट नहीं किया -n

-n, - न्यूमेरिक न्यूमेरिक आउटपुट। आईपी पते और पोर्ट नंबर संख्यात्मक प्रारूप में मुद्रित किए जाएंगे। डिफ़ॉल्ट रूप से, कार्यक्रम उन्हें होस्ट नाम, नेटवर्क नाम या सेवाओं (जब भी लागू हो) के रूप में प्रदर्शित करने का प्रयास करेगा।

इसलिए iptables एक सार्थक नाम प्रदान करने के लिए सबसे अच्छा है। यदि आप 77.0.0.0 पर एक रिवर्स लुकअप करते हैं, तो परिणाम परिचित दिखेगा।

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.

— user9517
स्रोत

मुझे बस करना चाहिए:

iptables -L -n

— जोआओ पिमेंटेल फेरेरा
स्रोत

आप नियमों का उपयोग करके और भी अधिक जानकारी प्राप्त कर सकते हैं iptables-save।

— कैस्पर

किसी प्रश्न का स्व-उत्तर देना पूरी तरह से मान्य है, लेकिन यदि कोई अन्य उत्तर नहीं है जो अनिवार्य रूप से वही कहता है।

— ग्लॉगल

@glglgl मैं केवल आगे पढ़ने के लिए, संश्लेषण करने की कोशिश कर रहा था। मैंने अन्य उत्तर को सही समाधान के रूप में सेट किया है

— जोआओ पिमेंटेल फेरेरा

@joao_pimentel तब यह ठीक होना चाहिए!

— 21