iptables забанить ресурс только и исключительно по ip

0

2

Доброго времени суток есть такой вопрос и проблема. При добавлении правила в iptables используя в -s ip адрес в iptables автоматом добавляется имя хоста. Делаю nslookup имени этого хоста и получаю ответ что не удается найти этот хост.

Может ли это быть причиной несрабатывания этого правила? Если да то как добавить правило которое будет слушать именно ip а не имя хоста?

Добавляю:

iptables -I INPUT 1 -p tcp -s 166.63.123.49 -m multiport --dports smtp,ssmtp -j DROP

Получаю

iptables -L

DROP       all  --  srv0f31.cloudix.com  anywhere

Ссылка

←	Elastix. Не проходят звонки после смены sip порта на нестандартный.

Долгий первый запрос к DNS

→

iptables не умеет фильтровать по имени хоста в -s(точнее как, он его резолвит 1 раз при применения правила и блокирует полученный адрес). А отображается с именем просто для удобства, попробуй iptables -L -n.

Deleted
(26.04.16 15:09:09 MSK)

Ответ на: комментарий от Deleted 26.04.16 15:09:09 MSK

Спасибо, да, делал, видно там айпи. Теперь кажется понял, клиент стучался по другому порту: 587, поэтому правило не работало.

pochtaliot
(26.04.16 15:36:50 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Elastix. Не проходят звонки после смены sip порта на нестандартный.

Admin

Долгий первый запрос к DNS

→

Похожие темы