我想阻止服务器上的整个 IP 集:
iptables -A INPUT -s 77.0.0.0/8 -j DROP
虽然当我跑
iptables -L
在那个记录上,我得到了一个奇怪的域而不是 IP
DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere
use*_*517 16
这是正常的,无需担心继续前进,您应该阅读文档。
你没有指定 -n
-n, --numeric 数字输出。IP 地址和端口号将以数字格式打印。默认情况下,程序会尝试将它们显示为主机名、网络名或服务(只要适用)。
所以 iptables 尽量提供一个有意义的名字。如果您在 77.0.0.0 上进行反向查找,结果看起来很熟悉。
dig -x 77.0.0.0 +short
x4d000000.dyn.telefonica.de.
| 归档时间: |
|
| 查看次数: |
766 次 |
| 最近记录: |