Seltsam ETABLIERTE Verbindungen von mehreren IPs zu meinem Server über Ports Ich habe meine Firewall bereits so konfiguriert, dass der Zugriff von verweigert wird

tag-icon tag-icon firewall ufw
Seltsam ETABLIERTE Verbindungen von mehreren IPs zu meinem Server über Ports Ich habe meine Firewall bereits so konfiguriert, dass der Zugriff von verweigert wird

Ich habe einen Server, auf dem Debian 10 läuft, und ich verwende „ufw“ als Firewall-Tool. Ich habe damit nur einige Ports geöffnet, 80,443,22.
Ich habe versucht, „netstat -na“ auszuführen, um zu sehen, ob es unbefugte Verbindungen zu meinem Server gibt, und das hier habe ich bekommen:
......................
udp________0______0 my_public_ip:45859_____162.159.200.123:123_____HERGESTELLT
udp________0______0 my_public_ip:60435_____162.159.200.1:123_______HERGESTELLT
udp________0______0 my_public_ip:54338_____51.255.197.148:123______HERGESTELLT
udp________0______0 meine_öffentliche_IP:50250_____176.137.36.37:123_______HERGESTELLT
udp________0______0 meine_öffentliche_IP:35926____51.77.79.1:123__________HERGESTELLT
udp________0______0 meine_öffentliche_IP:38070_____95.81.173.8:123_________HERGESTELLT
udp________0______0 meine_öffentliche_IP:52411_____212.85.158.10:123_______HERGESTELLT udp________0______0
meine_öffentliche_IP:34078_____37.59.63.125:123________HERGESTELLT
udp________0______0 my_public_ip:60702_____51.77.221.70:123________HERGESTELLT
udp________0______0 my_public_ip:46665_____51.15.182.163:123_______HERGESTELLT
......................

Hier mein „ufw-Status“:

Status: aktiv

An_________________________Aktion______Von
443 ________________________ERLAUBT_______Überall
80 _________________________ERLAUBT_______Überall
22
_________________________ERLAUBT_______Überall 443 (v6)___________________ERLAUBT_______Überall (v6)
80 (v6)____________________ERLAUBT_______Überall (v6)
22 (v6)____________________ERLAUBT_______Überall (v6)

Ich habe versucht, Verbindungen von diesen IPs zu blockieren, aber es hat nicht funktioniert. Sie haben trotzdem eine Verbindung hergestellt. Und jedes Mal, wenn ich den Server neu starte, bekomme ich Verbindungen über verschiedene IPs, aber vom gleichen Port.

Wie kann ich das beheben? Oder die Netstat-Informationen bedeuten nichts.

Antwort1

udp 0 0 my_public_ip:45859 162.159.200.123:123 ESTABLISHED

Richtung istausIhre MaschineZu162.159.200.123. Es ist UDP, also verbindungslos. Der eingerichtete Status ergibt sich daraus, dass Ihr System ein ausgehendes Paket vom Quellport an den Remote-Host auf Port 123 gesendet hat und die Firewall dies zur Kenntnis nimmt und Antworten in die entgegengesetzte Richtung zulässt.

Port 123 ist für NTP üblich. Dies ist nichtRemote-SystemeVerbindung zu Ihnen. Es istDuVerbindung zu Remote-Systemen herstellen. Standardmäßig wird ausgehender Datenverkehr von den meisten Firewalls zugelassen.

Sie führen wahrscheinlich eine NTP-Implementierung aus, die eine Verbindung zu einer Reihe von NTP-Servern herstellt, um die genaue Zeit zu erhalten.

verwandte Informationen