私はその問題を抱えています。
iftop -i eth0 -o 10s -p -P
コマンドで大量のリスト情報を取得
192.168.8.119:ssh => 192.168.8.98:62424 5.12Kb 5.60Kb 8.94Kb
<= 320b 320b 453b
224.0.0.251:mdns => 192.168.8.98:mdns 0b 0b 0b
<= 0b 285b 641b
192.168.8.119:smtp => 87.246.7.246:53274 160b 32b 8b
<= 240b 48b 12b
192.168.8.119:smtp => 5.34.207.59:1832 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.107:34708 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.107:58290 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.59:50034 0b 0b 16b
<= 0b 0b 24b
192.168.8.119:45822 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45824 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45826 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45828 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45830 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
...
..
.
たとえば、いくつかのIPアドレスをブロックしましたが、ほとんどすべてがフルスクリーンで表示されると、一日が台無しになります
ufw deny from 5.34.207.107 to any
ufw deny out from any to 5.34.207.107
5.34.207.107 を呼び出すプロセスを最終的に見つけて停止するにはどうすればよいでしょうか? これは Ubuntu 20.x システムです。
答え1
文脈が理解できていないと思います。これらの IP アドレス (5.34.207.XX) は、接続を確立しようとしているものです。お使いのマシンでメール サーバーが動作しており、これらのホストがそれに接続しようとしているようです (おそらくスパムを送信するため)
ポートを見れば、接続を確立しようとしていることがわかります。1024 を超えるもの (実際には 20000 以上) はすべて、別のホストに接続するために開かれたポートです (送信)
検索一時ポート。