為什麼我的 iptables 條目中有 dns 主機名？（失敗2禁令）

我最近安裝了 fail2ban，它已經開始阻止錯誤的 ssh 嘗試。

我還設置了一個額外的過濾器來永久禁止屢犯者。

我現在註意到我的 iptables 中有一些條目作為 DNS 主機名而不是原始 IP 地址，這顯然是一個糟糕的主意。

我已經添加use_dns = no到我的 /etc/fail2ban/fail2ban.conf 中，並添加UseDNS no到 /etc/ssh/sshd_config。我已經重新啟動了這兩個服務，但是這些 iptables 條目仍然顯示為主機名而不是 IP 地址。

還有什麼可能導致 dns 名稱？永久禁止的 ip 列表被儲存為原始 IP，因此轉換似乎是在幕後進行的，因為它們是由 fail2ban 在啟動時添加的。

您是否正在檢查這些規則iptables --list？

如果是這樣，請嘗試iptables --list -n禁止反向 DNS 查找。

澄清一下，這沒什麼好擔心的。您所看到的只是 iptables 客戶端對列出的 IP 執行反向 DNS 查找。您可能會發現，防火牆規則確實是僅使用有問題的 IP 地址創建的。

引用自：https://serverfault.com/questions/713131