LINUX.ORG.RU
ФорумAdmin

iptables забанить ресурс только и исключительно по ip

 


0

2

Доброго времени суток есть такой вопрос и проблема. При добавлении правила в iptables используя в -s ip адрес в iptables автоматом добавляется имя хоста. Делаю nslookup имени этого хоста и получаю ответ что не удается найти этот хост.

Может ли это быть причиной несрабатывания этого правила? Если да то как добавить правило которое будет слушать именно ip а не имя хоста?

Добавляю:

iptables -I INPUT 1 -p tcp -s 166.63.123.49 -m multiport --dports smtp,ssmtp -j DROP

Получаю

iptables -L

DROP       all  --  srv0f31.cloudix.com  anywhere



Последнее исправление: pochtaliot (всего исправлений: 1)

iptables не умеет фильтровать по имени хоста в -s(точнее как, он его резолвит 1 раз при применения правила и блокирует полученный адрес). А отображается с именем просто для удобства, попробуй iptables -L -n.

Deleted
()
Ответ на: комментарий от Deleted

Спасибо, да, делал, видно там айпи. Теперь кажется понял, клиент стучался по другому порту: 587, поэтому правило не работало.

pochtaliot
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.