我想阻止服务器上的一整组 IP:
iptables -A INPUT -s 77.0.0.0/8 -j DROP
尽管当我跑步的时候
iptables -L
在该记录上,我得到的是一个奇怪的域名,而不是 IP
DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere
答案1
这是正常的,无需担心,继续前进,您应该阅读文档。
你没有指定-n
-n, --numeric 数字输出。IP 地址和端口号将以数字格式打印。默认情况下,程序将尝试将它们显示为主机名、网络名称或服务(只要适用)。
因此 iptables 会尽力提供一个有意义的名称。如果您对 77.0.0.0 进行反向查找,结果将看起来很熟悉。
dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
答案2
我应该简单地这样做:
iptables -L -n