我最近安装了fail2ban,它已经开始阻止不好的ssh尝试。
我还设立了一个额外的filter来永久禁止屡犯者 。
现在我注意到,在我的iptables中有一些条目是DNS主机名而不是原始IP地址,这显然是一个可怕的想法。
我在use_dns = no添加了use_dns = no ,并在/ etc / ssh / sshd_config中添加了UseDNS no 。 我已经重新启动了这两个服务,但这些iptables条目仍显示为主机名而不是IP地址。
还有什么可能导致DNS名称? 禁用的ips的永久列表被存储为原始IP,所以翻译似乎是在幕后发生的,因为它们是在启动时由fail2ban添加的。
你用iptables --list检查这些规则吗?
如果是这样,请尝试使用iptables --list -n来禁止反向DNS查找。
澄清,这是没有什么可担心的。 你所看到的仅仅是iptables客户端为列出的IP执行反向DNS查询。 正如您可能会发现的那样,防火墙规则确实是仅使用违规的IP地址创build的。