这是最近添加的一项新“功能”,iptables每当列出iptables -LIP 地址时,它都会被来自反向 DNS 的域名替换。这真的很烦人,尤其是当我诊断网络问题时,它只是挂起,因为没有网络。有没有命令行选项可以禁用它,甚至有补丁?
搜索 Google 没有帮助,因为有一个相关且更受欢迎的主题(如何阻止 DNS;重定向 DNS;DNS 服务器的防火墙规则等)
答案1
这在iptables(8) 手册页[强调我的]:
-L,--list [chain]
列出所选链中的所有规则。如果未选择任何链,则列出所有链。[…] 请注意它通常与选项一起使用-n,以避免长时间的反向 DNS 查找。
-n,--numeric
数字输出。IP 地址和端口号将以数字格式打印。默认情况下,程序将尝试将它们显示为主机名、网络名称或服务(只要适用)。
此“新”功能以及手册页注释至少从 2000 年就已经存在。
也就是说,对于实际诊断 iptables 规则,您可能会发现它-S更有用,因为它显示规则集与输入时完全一样,而不是转换为完全不同的布局。