iptables está convertendo o IP em um domínio

9

Eu gostaria de bloquear um conjunto inteiro de IPs no servidor:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Embora quando eu corro

iptables -L

nesse registro eu recebo um domínio estranho em vez do IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere
iptables João Pimentel Ferreira
fonte
8
Por favor, não use imagens quando puder usar texto.
Vinz
4
Você está bloqueando um todo /8? 0,5% de todo o espaço de endereço IPv4? Isso causa muitos danos colaterais, se você estiver executando um serviço público.
precisa
@ MattNordhoff, verifiquei e está confinado em um país específico. Sim, eu quero isso, pois não é um serviço público!
João Pimentel Ferreira
@Vinz obrigado pela dica, eu já aprovou a mudança de edição
João Pimentel Ferreira
4
Você está errado em bloquear apenas um país com esse intervalo. Ao fazer algumas pesquisas aleatórias no Ripe, encontrei blocos em uso em DE, DK, SE, PL e RO. Apenas FYI :)
Frederik Nielsen

Respostas:

16

Isso é normal, nada para se preocupar em seguir em frente e você deve ler a documentação.

Você não especificou -n

-n, --numeric Saída numérica. Endereços IP e números de porta serão impressos em formato numérico. Por padrão, o programa tentará exibi-los como nomes de host, nomes de rede ou serviços (sempre que aplicável).

portanto, o iptables tenta o melhor para fornecer um nome significativo. Se você fizer uma pesquisa inversa no 77.0.0.0, o resultado parecerá familiar.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
user9517
fonte
0

Eu deveria simplesmente ter feito:

iptables -L -n
João Pimentel Ferreira
fonte
2
Você pode obter ainda mais informações sobre as regras usando iptables-save.
kasperd
7
Responder automaticamente a uma pergunta é perfeitamente válido, mas não se houver outra resposta que diga essencialmente o mesmo.
glglgl
1
@glglgl Eu estava apenas tentando sintetizar, para mais leituras. I definir a outra resposta como a solução correta
João Pimentel Ferreira
@joao_pimentel Então tudo bem!
glglgl