iptables 正在将 IP 转换为域名

iptables 正在将 IP 转换为域名

我想阻止服务器上的一整组 IP:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

尽管当我跑步的时候

iptables -L

在该记录上,我得到的是一个奇怪的域名,而不是 IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere

答案1

这是正常的,无需担心,继续前进,您应该阅读文档。

你没有指定-n

-n, --numeric 数字输出。IP 地址和端口号将以数字格式打印。默认情况下,程序将尝试将它们显示为主机名、网络名称或服务(只要适用)。

因此 iptables 会尽力提供一个有意义的名称。如果您对 77.0.0.0 进行反向查找,结果将看起来很熟悉。

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.

答案2

我应该简单地这样做:

iptables -L -n

相关内容