系统:CentOS 7 我注意到在我的服务器上,我阻止的一些 IP 地址实际上并未被阻止,而是继续保持连接。我开始查看 iptables 级别,发现了一件奇怪的事情。在某些规则中,地址不是按 IP 地址而是按 DNS 名称输入拒绝。我尝试检查这一点并阻止一个 IP 地址,结果 iptables 的规则规定阻止该 IP 地址的 DNS 名称 可能是什么问题?
我这样阻止:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address="Х.Х.Х.Х" reject" && firewall-cmd --reload
结果,iptables中出现如下规则:
REJECT all -- ec2-Х-Х-Х-Х.eu-central-1.compute.amazonaws.com anywhere reject-with icmp-port-unreachable