私は Debian 10 を実行しているサーバーを持っており、ファイアウォール ツールとして「ufw」を使用しています。これを使用して、80、443、22 のポートのみを開きました。
サーバーへの不正な接続がないか確認するために「netstat -na」を実行しようとしたところ、次の結果が得られました:
......................
udp________0______0 my_public_ip:45859_____162.159.200.123:123_____ESTABLISHED
udp________0______0 my_public_ip:60435_____162.159.200.1:123_______ESTABLISHED
udp________0______0 my_public_ip:54338_____51.255.197.148:123______ESTABLISHED
udp________0______0私のパブリックIP:50250_____176.137.36.37:123_______ESTABLISHED
udp________0______0 私のパブリックIP:35926_____51.77.79.1:123__________ESTABLISHED udp________0______0 私のパブリックIP
:38070_____95.81.173.8:123_________ESTABLISHED udp________0______0 私のパブリックIP:
52411_____212.85.158.10:123_______ESTABLISHED udp________0______0
私のパブリックIP:34078_____37.59.63.125:123________ESTABLISHED
udp________0______0 my_public_ip:60702_____51.77.221.70:123________ESTABLISHED
udp________0______0 my_public_ip:46665_____51.15.182.163:123_______ESTABLISHED
......................
私の「ufwステータス」は次のとおりです:
ステータス: アクティブ
宛先_________________________アクション______送信元
443________________________ALLOW_______Anywhere
80_________________________ALLOW_______Anywhere
22_________________________ALLOW_______Anywhere
443 (v6)______ALLOW_______Anywhere (v6)
80 (v6)_______ALLOW_______Anywhere (v6)
22 (v6)_______ALLOW_______Anywhere (v6)
これらの IP からの接続をブロックしようとしましたが、うまくいきませんでした。まだ接続されています。また、サーバーを再起動するたびに、同じポートからの異なる IP 接続を取得しました。
修正方法、または netstat 情報が意味をなさない。
答え1
udp 0 0 my_public_ip:45859 162.159.200.123:123 ESTABLISHED
方向はからあなたのマシンに162.159.200.123。これは UDP なので、コネクションレスです。システムが送信元ポートからポート 123 のリモート ホストにパケットを送信したことで状態が確立され、ファイアウォールはその事実を認識して、反対方向の応答を許可します。
ポート123はNTPでは一般的です。リモートシステムあなたとつながっています。あなたリモート システムへの接続。デフォルトでは、ほとんどのファイアウォールで送信トラフィックが許可されます。
おそらく、正確な時刻を取得するために、一連の NTP サーバーに接続する ntp 実装を実行しているのでしょう。