iptables আইপিটিকে একটি ডোমেনে রূপান্তর করছে

আমি সার্ভারে আইপিগুলির পুরো সেটটি ব্লক করতে চাই:

iptables -A INPUT -s 77.0.0.0/8 -j DROP

যদিও আমি যখন চালাচ্ছি

iptables -L

সেই রেকর্ডে আমি আইপির পরিবর্তে একটি অদ্ভুত ডোমেন পাই

DROP       tcp  --  x4d000000.dyn.telefonica.de/8  anywhere

iptables

— জোও পিমেন্টেল ফেরেরিরা
সূত্র

দয়া করে, আপনি যখন পাঠ্যটি ব্যবহার করতে পারেন তখন চিত্রগুলি ব্যবহার করবেন না।

— Vinz

আপনি একটি পুরো ব্লক করছেন /8? পুরো আইপিভি 4 অ্যাড্রেস স্পেসের 0.5%? যদি আপনি কোনও সরকারী সেবা চালাচ্ছেন তবে এটি অনেক ধরণের জামানত ক্ষতি।

— ম্যাট নর্ডহফ

@ ম্যাটনার্ডফ, আমি পরীক্ষা করেছি এবং এটি একটি নির্দিষ্ট দেশের মধ্যে সীমাবদ্ধ। হ্যাঁ, আমি এটি চাই যে এটি কোনও জনসেবা নয়!

— জোয়াও মধ্যে Pimentel ফেরেইরা

টিপ জন্য @Vinz ধন্যবাদ, আমি ইতিমধ্যে সম্পাদন করা পরিবর্তন অনুমোদিত

— জোয়াও মধ্যে Pimentel ফেরেইরা

এই ব্যাপ্তির সাথে কেবল 1 টি দেশকে ব্লক করার ক্ষেত্রে আপনি ভুল। পাকাতে কিছু এলোমেলো অনুসন্ধান করে আমি ডিই, ডি কে, এসই, পিএল এবং আরও ব্যবহারের ব্লক পেয়েছি। জাস্ট এফআইআই :)

— ফ্রেডেরিক নীলসেন

উত্তর:

এটি স্বাভাবিক, এগিয়ে যাওয়ার বিষয়ে উদ্বিগ্ন হওয়ার কিছু নেই এবং আপনার ডকুমেন্টেশনটি পড়া উচিত।

আপনি নির্দিষ্ট করেন নি -n

-n, - সংখ্যাগত আউটপুট। আইপি ঠিকানা এবং পোর্ট নম্বরগুলি সংখ্যার ফর্ম্যাটে মুদ্রিত হবে। ডিফল্টরূপে, প্রোগ্রামটি তাদের হোস্টের নাম, নেটওয়ার্কের নাম বা পরিষেবা হিসাবে প্রদর্শিত হবে (যখনই প্রযোজ্য) display

সুতরাং iptables একটি অর্থবহ নাম দেওয়ার জন্য সর্বোত্তম চেষ্টা করে। আপনি যদি .0 77.০.০.০ এ বিপরীত অনুসন্ধান করেন তবে ফলাফলটি পরিচিত দেখাবে।

dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.

— user9517
সূত্র

আমার সহজভাবে করা উচিত ছিল:

iptables -L -n

— জোও পিমেন্টেল ফেরেরিরা
সূত্র

আপনি নিয়মাবলী ব্যবহার করে আরও বেশি তথ্য পেতে পারেন iptables-save।

— kasperd

কোনও প্রশ্নের স্ব-উত্তর দেওয়া পুরোপুরি বৈধ, তবে অন্য কোনও উত্তর রয়েছে যা মূলত একইভাবে বলে not

— glglgl

@glglgl আমি আরও সংশ্লেষ করার চেষ্টা করছিলাম, আরও পড়ার জন্য। আমি সঠিক সমাধান হিসেবে অন্যান্য উত্তর সেট

— জোয়াও মধ্যে Pimentel ফেরেইরা

@ জোআও_পিমেন্টেল তাহলে ঠিক আছে!

— glglgl