那些遇到过的问题

在 iptables 中添加一条规则,目标 ip 不会解析到它的域

PyT*_*hoN 6 domain-name-system linux iptables

我在 iptables 中添加此规则,并使用以下 IP 地址作为目标:

iptables -A FOR_FILTER -d 66.235.138.59 -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

它成功添加了它,结果如下:

ACCEPT     all  --  anywhere             *.d1.sc.omtrdc.net
Run Code Online (Sandbox Code Playgroud)

由于此 DNS 解析,我想应用于 66.235.138.59 的规则将不起作用。我想按原样添加 IP 地址,因此 iptables 不会添加解析的域。

像这样(但它不起作用):

iptables -A FOR_FILTER -d "66.235.138.59" -j ACCEPT
iptables -A FOR_FILTER -d '66.235.138.59' -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

小智 9

iptables 在内部使用 IP 地址,如果您在列出规则时不想看到任何 DNS 名称,请使用iptables -L -n- 它禁用反向 DNS 查找。

归档时间:

查看次数:

3277 次

最近记录:

9 年,6 月 前
相关归档
专用网络的顶级域/域后缀? 147
php-fpm 使用上游和位置有什么区别? 21
在 Windows 2008 R2 DNS 实用程序中按 IP 地址排序 10
允许本地和 Google Apps 交付的正确 SPF 记录是什么 7
为什么我的 DNS 服务器无法启动(坏区错误)? 7
cc-TLD 不支持 IPv6 和 DNSSEC?(实际影响) 7
将 SSH 密钥限制为仅 SCP 7
RSYNC 和 SCP 的区别 3
SSH 无法通过 IPSec 隧道工作 (Strongswan) 3
服务器停机自我检测? 0
难疑归档
如何在 Bash 中以毫秒为单位获取当前的 Unix 时间? 314
如何将 MySQL 服务器绑定到多个 IP 地址? 295
网络现在比磁盘快吗? 146
CentOS 与 Ubuntu 104
Postgres 相当于 MySQL 的 \G? 101
使用 grep 获取文件中的最后一个匹配项 73
NMAP:检查端口 80 和 8080 是否打开 63
如何正确设置 NFS 文件夹的权限?安装端的权限被拒绝。 59
vSphere 教育 - 使用 *太多* 内存配置虚拟机有哪些缺点? 57
如何将我的 MySQL 根密码改回空? 56