iptables está convirtiendo la IP en un dominio

9

Me gustaría bloquear un conjunto completo de IP en el servidor:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

Aunque cuando corro

iptables -L

en ese registro me sale un dominio extraño en lugar de la IP

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere
iptables João Pimentel Ferreira
fuente
8
Por favor, no use imágenes cuando pueda usar texto.
Vinz
44
¿Estás bloqueando un todo /8? 0.5% de todo el espacio de direcciones IPv4? Eso es mucho daño colateral, si está ejecutando un servicio público.
Matt Nordhoff, el
@ MattNordhoff, lo he verificado y está confinado dentro de un país específico. Sí, quiero eso, ¡ya que no es un servicio público!
João Pimentel Ferreira
@Vinz gracias por el consejo, ya aprobé el cambio de edición
João Pimentel Ferreira
44
Estás equivocado con respecto a solo bloquear 1 país con ese rango. Al hacer algunas búsquedas aleatorias en Ripe, encontré bloques en uso en DE, DK, SE, PL y RO. Solo para tu información :)
Frederik Nielsen

Respuestas:

16

Esto es normal, no hay nada de qué preocuparse y debe leer la documentación.

No especificaste -n

-n, --numeric Salida numérica. Las direcciones IP y los números de puerto se imprimirán en formato numérico. Por defecto, el programa intentará mostrarlos como nombres de host, nombres de red o servicios (cuando corresponda).

Así que iptables intenta lo mejor es proporcionar un nombre significativo. Si realiza una búsqueda inversa en 77.0.0.0, el resultado le resultará familiar.

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
usuario9517
fuente
0

Simplemente debería haber hecho:

iptables -L -n
João Pimentel Ferreira
fuente
2
Puede obtener aún más información sobre las reglas mediante el uso iptables-save.
Kasperd
77
La respuesta automática a una pregunta es perfectamente válida, pero no si hay otra respuesta que esencialmente dice lo mismo.
glglgl
1
@glglgl Estaba tratando de sintetizar, para leer más. Establecí la otra respuesta como la solución correcta
João Pimentel Ferreira, el
@joao_pimentel ¡Entonces debería estar bien!
glglgl