Chinaunix

标题: 输入iptables阻止IP的命令,防火墙列表中该ip却变成了一个不存在域名 [打印本页]

作者: 2020 时间: 2006-07-06 09:47
标题: 输入iptables阻止IP的命令,防火墙列表中该ip却变成了一个不存在域名
linux服务器上的secure日志中出现一下内容:
Jul 5 13:21:21 localhost sshd[23544]Invalid user richard from ::ffff:10.137.76.211
Jul 5 13:21:21 localhost sshd[23544]: reverse mapping checking getaddrinfo for bt-76-211.net.cn failed - POSSIBLE BREAKIN ATTEMPT!
Jul 5 13:21:21 localhost sshd[23544]:Failed password for invalid user richard from ::ffff:10.137.76.211 port 34902 ssh2

就使用以下命令阻止该IP
iptables -I INPUT -p tcp --syn -s 10.137.76.211 -j DROP

用iptables -L查看iptables列表是,却发现
列表中是

tcp -- any any bt-76-211.net.cn anywhere tcp flags:SYN,RST,ACK/SYN

而不是Ip地址10.137.76.211

bt-76-211.net.cn 这个域名并不存在啊,

请问这是怎么会事?我该如何阻止这样的IP呢? 谢谢!

[ 本帖最后由 2020 于 2006-7-6 09:48 编辑 ]

作者: platinum 时间: 2006-07-06 09:56
-n

作者: 2020 时间: 2006-07-06 10:42
iptables -nL
原来这样~.谢谢!

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)