Задать вопрос

Почему fail2ban добавляет в iptables имя сервера вместо ip?

Chain f2b-sshd (1 references)
target     prot opt source               destination
REJECT     all  --  202.125.94.212       anywhere             reject-with icmp-port-unreachable
REJECT     all  --  static-mum-182.59.139.27.mtnl.net.in  anywhere             reject-with icmp-port-unreachable

Это нормально? Будет ли такое правило работать? Что если злоумышленник будет каждый раз менять название своего сервера?
  • Вопрос задан
  • 204 просмотра
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
drygdryg
@drygdryg
Python-разработчик
fail2ban добавляет именно IP-адреса, но когда вы просматриваете цепочку правил фаервола, утилита iptables осуществляет обратный DNS-резолвинг IP-адресов (reverse DNS lookup) в цепочке и отображает их в виде доменов. Полагаю, что это было сделано из соображений удобочитаемости. Чтобы отключить такое поведение, передайте флаг -n, когда будете вызывать команду iptables.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы