bloqueio 117.0.0.0/8 mostra como tendo bloqueado localhost

2

Estou tentando bloquear algum tráfego ip externo para o nosso servidor da web. Arin.net mostra que o O bloco 117.0.0.0/8 pertence a South Brisbane Australia. Mas quando eu bloqueio, aparece como "localhost / 8".

$ sudo iptables -I INPUT -s 117.0.0.0/8 -j DROP -m comment --comment "south brisbane au"

o resultado da listagem de iptables -L --line-numbers é:

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  localhost/8          anywhere             /* south brisbane au */

O que está acontecendo aqui? Por que 117.0.0.0/8 é exibido como "localhost / 8"? Esse bloqueio afetará qualquer tráfego para o host local?

UPDATE (e saída da solução aceita)

Eu implementei usando -n como sugerido por vários incluindo a resposta aceita. Aqui está a saída depois de usar -n :

$ sudo iptables -L -n --line-numbers | head
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  117.0.0.0/8          0.0.0.0/0            /* south brisbane au */

Um benefício adicional é que iptables -L ficou tremendamente lento. Eu não tive tempo para investigar; mas evitando as pesquisas de DNS também resolveu esse problema. Obviamente, as pesquisas de DNS na fonte estavam tornando iptables -L muito lento com mais do que um punhado na cadeia. Agora, emite o total 144 nessa cadeia imediatamente. Parece estranho que a pesquisa inversa para a fonte seja o padrão.

    
por WEBjuju 25.02.2018 / 05:47

1 resposta

2

É um alarme falso causado por

% host 117.0.0.0
0.0.0.117.in-addr.arpa domain name pointer localhost.

o proprietário da zona DNS reversa relevante colocando um "localhost". gravar nesse endereço. Há um sinalizador para iptables para desativar as pesquisas de DNS ( -n ). Isso também fará com que o comando seja executado mais rapidamente, já que não é desperdiçado tempo em tais pesquisas.

Se você precisar do proprietário dessa zona, use dig , pois isso mostrará o SOA . Você precisará usar o formulário de endereço reverso (que host ou outras ferramentas de pesquisa retornarão):

% dig 0.0.0.117.in-addr.arpa
...
;; AUTHORITY SECTION:
0.117.in-addr.arpa.     86266   IN      SOA     dns1.vietel.com.vn. tuananh.viettel.com.vn. 2008010803 10800 3600 604800 86400
    
por 25.02.2018 / 06:17

Tags