iptables convertit l'IP en un domaine

9

Je voudrais bloquer un ensemble entier d'adresses IP sur le serveur:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Mais quand je cours

iptables -L

sur cet enregistrement, je reçois un domaine étrange au lieu de l'IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere
iptables João Pimentel Ferreira
la source
8
Veuillez ne pas utiliser d'images lorsque vous pouvez utiliser du texte.
Vinz
4
Vous bloquez un ensemble /8? 0,5% de tout l'espace d'adressage IPv4? C'est beaucoup de dommages collatéraux, si vous dirigez un service public.
Matt Nordhoff
@MattNordhoff, j'ai vérifié et c'est confiné dans un pays spécifique. Oui, je le veux car ce n'est pas un service public!
João Pimentel Ferreira
@Vinz merci pour l'astuce, j'ai déjà approuvé le changement d'édition
João Pimentel Ferreira
4
Vous avez tort de ne bloquer qu'un seul pays avec cette plage. En faisant des recherches aléatoires sur Ripe, j'ai trouvé des blocs utilisés dans DE, DK, SE, PL et RO. Juste pour info :)
Frederik Nielsen

Réponses:

16

C'est normal, rien à craindre pour continuer et vous devriez lire la documentation.

Vous n'avez pas précisé -n

-n, --numeric Sortie numérique. Les adresses IP et les numéros de port seront imprimés au format numérique. Par défaut, le programme essaiera de les afficher en tant que noms d'hôte, noms de réseau ou services (le cas échéant).

donc iptables essaie de fournir un nom significatif. Si vous effectuez une recherche inversée sur 77.0.0.0, le résultat vous semblera familier.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
user9517
la source
0

J'aurais simplement dû faire:

iptables -L -n
João Pimentel Ferreira
la source
2
Vous pouvez obtenir encore plus d'informations sur les règles en utilisant iptables-save.
kasperd
7
L'auto-réponse à une question est parfaitement valable, mais pas s'il existe une autre réponse qui dit essentiellement la même chose.
glglgl
1
@glglgl J'essayais juste de synthétiser, pour une lecture plus approfondie. J'ai mis l'autre réponse comme la bonne solution
João Pimentel Ferreira
@joao_pimentel Alors ça devrait aller!
glglgl