Iptables por que hace esto?

Forums: 

estuve provando centos 4.4 y de 2 servidores que instalamos uno de ellos se comporto extraño cuanod hice las reglas basicas me dio un problema interesante hice un iptables input a un ip aceptandole el puerto 22 que es ssh
pero en vez de aparecer el ip que acepte me aparecio el nombre del router del proveedor de internet y me bloqueo estoy fue lo que puse en iptables

esto esta en mi /etc/sysconfig/iptables

-A INPUT -s 1xx.xxx.xxx.xxx -p icmp -j ACCEPT
-A INPUT -s 1xx.xx.xx.xx -p icmp -j ACCEPT
-A INPUT -s 1xx.x.x.x -p icmp -j ACCEPT
-A INPUT -s 1x.x.x.x -p icmp -j ACCEPT
-A INPUT -s 1x.x.x.x -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 1x.x.x.x -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 1x.x.x.x -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 1x.x.x.x -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -s 1x.x.x.x -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -s 1x.x.x.x -p tcp -m tcp --dport 23 -j ACCEPT
-A INPUT -s 1x.x.x.x -p udp -m udp --dport 23 -j ACCEPT
-A INPUT -s 1x.x.x.x -p tcp -m tcp --dport 23 -j ACCEPT
-A INPUT -s 1x.x.x.x -p udp -m udp --dport 23 -j ACCEPT
-A INPUT -s 1x.x.x.x -p udp -m udp --dport 23 -j ACCEPT
-A INPUT -s 1x.x.x.x -p tcp -m tcp --dport 23 -j ACCEPT
-A INPUT -s 1x.x.x.x -p tcp -m tcp --dport 161:162 -j ACCEPT
-A INPUT -s 1x.x.x.x -p udp -m udp --dport 161:162 -j ACCEPT
-A INPUT -s 1x.x.x.x -p udp -m udp --dport 161:162 -j ACCEPT
-A INPUT -s 1x.x.x.x -p tcp -m tcp --dport 161:162 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 161:162 -j DROP
-A INPUT -p udp -m udp --dport 161:162 -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -p udp -m udp --dport 22 -j DROP
-A INPUT -p tcp -m tcp --dport 10000 -j DROP
-A INPUT -p tcp -m tcp --dport 23 -j DROP
-A INPUT -p udp -m udp --dport 23 -j DROP
-A INPUT -p icmp -j DROP

pero al hacer un iptables -L me da esto.

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- purusha-13.proveedor.com anywhere
ACCEPT icmp -- chamuel-296.proveedor.com anywhere
ACCEPT icmp -- surya-213.proveedor.com anywhere
ACCEPT icmp -- surya-212.proveedor.com anywhere
ACCEPT tcp -- purusha-3.proveedor.com anywhere tcp dpt:ssh
ACCEPT tcp -- surya-212.proveedor.com anywhere tcp dpt:ssh
ACCEPT tcp -- surya-213.proveedor.com anywhere tcp dpt:ssh
ACCEPT tcp -- surya-213.proveedor.com anywhere tcp dpt:10000
ACCEPT tcp -- purusha-33.proveedor.com anywhere tcp dpt:10000
ACCEPT tcp -- surya-213.proveedor.com anywhere tcp dpt:telnet
ACCEPT udp -- surya-213.proveedor.com anywhere udp dpt:telnet
ACCEPT tcp -- purusha-3.proveedor.com anywhere tcp dpt:telnet
ACCEPT udp -- purusha-3.proveedor.com anywhere udp dpt:telnet
ACCEPT udp -- purusha-3.proveedor.com anywhere udp dpt:telnet
ACCEPT tcp -- purusha-3.proveedor.com anywhere tcp dpt:telnet
ACCEPT tcp -- purusha-3.proveedor.com anywhere tcp dpts:snmp:162
ACCEPT udp -- purusha-3.proveedor.com anywhere udp dpts:snmp:snmptrap
ACCEPT udp -- surya-212.proveedor.com anywhere udp dpts:snmp:snmptrap
ACCEPT tcp -- surya-212.proveedor.com anywhere tcp dpts:snmp:162
DROP tcp -- anywhere anywhere tcp dpts:snmp:162
DROP udp -- anywhere anywhere udp dpts:snmp:snmptrap
DROP tcp -- anywhere anywhere tcp dpt:ssh
DROP udp -- anywhere anywhere udp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpt:10000
DROP tcp -- anywhere anywhere tcp dpt:telnet
DROP udp -- anywhere anywhere udp dpt:telnet
DROP icmp -- anywhere anywhere

es normal eso porque cuando le hago un firewall a mi servidor en mi casa no me salen los nombres de los router de mi proveedor sino que salen los ip que bloqueeo o acepto.
ademas me bloqueo el acceso total al centos que le aplique la regla cuando logre desbloquearlo localmente verifique que pasaba con iptables -L y me daba esos nombres no los ip que especifique cuando reviso el archivo iptables ahi si salen los ip. que puedo hacer?

Es bueno leer la

Enviado por Root Bit en

Imagen de Root Bit

Es bueno leer la documentacion !!!

man iptables te indica y te despeja tu duda

Textualmente dice:

-n, --numeric
Numeric output. IP addresses and port numbers will be printed in numeric format. By default, the
program will try to display them as host names, network names, or services (whenever applicable).

Entonces si quieres que te muestre la IP has un

iptables -nL

De lo contrario por defecto iptables mostrara los nombres de hosts.

Lo del bloqueo debes revisar si aplicaste correctamente las reglas.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

gracias por lo del -nL ya veo los ip :) pero

Imagen de juandarcy2000

resulta que al cabo de unos min el servidor me deja entrar por ssh pero si lo mando a reiniciar me bloquea por lo menos unos 20 min y doy ping hago todo pero por que me bloquea he revisado las reglas una y otra vez primero acepto mi ip luego deniego para todos reinicio iptables y esta bien no me saca pero reinicio el servidor y no puedo entrar que puedo hacer para resolver ese asunto. gracias necesito ver si es que algo estoy haciendo mal o es normal que haga eso iptables
lo he probado con otros servidores y primera vez que me pasa esto. me estoy poniendo frustrado por no encontrar el problema. por eso busco apoyo en esta web :)