나는 Debian 10을 실행하는 서버를 가지고 있고 방화벽 도구로 "ufw"를 사용합니다. 이를 사용하여 몇 개의 포트만 열었습니다. 80,443,22
내 서버에 대한 무단 연결이 있는지 확인하기 위해 "netstat -na"를 실행하려고 했습니다. 나는 다음을 얻었다:
.............
udp________0______0 my_public_ip:45859_____162.159.200.123:123_____설정된
udp________0______0 my_public_ip:60435_____162.159.200.1:123_______설정된
udp________0______0 내 _public_ip:54338_____51. 255.197.148:123______설정된
udp________0______0 my_public_ip:50250_____176.137.36.37:123_______설정된
udp________0______0 my_public_ip:35926_____51.77.79.1:123__________ESTA 삭제된 udp________0______0
my_public_ip:38070_____95.81.173.8:123_________설정된
udp________0______0 my_public_ip:52411_____212.85.158.10:123_______설정된
udp________0______0 my_public_ip: 34078_____37. 59.63.125:123________설정된
udp________0______0 my_public_ip:60702_____51.77.221.70:123________설정된
udp________0______0 my_public_ip:46665____51.15.182.163:123_______ESTA BLISHED
......................
여기 내 " ufw 상태":
상태: 활성
____________작업
______443에서_________ALLOW_______Anywhere
80___________ALLOW_______Anywhere
22___________ALLOW_______Anywhere
443(v6)_____ALLOW_______Anywhere(v6)
80(v6)____________________ALLOW_______Anywhere(v6)
22(v6)____ __ALLOW_______Anywhere(v6)
이 IP의 연결을 차단하려고 시도했지만 작동하지 않았습니다. 그들은 아직 연결되어 있어요. 그리고 서버를 재부팅할 때마다 동일한 포트에서 다른 IP 연결을 얻었습니다.
해결 방법 아니면 netstat 정보가 아무 의미가 없습니다.
답변1
udp 0 0 my_public_ip:45859 162.159.200.123:123 ESTABLISHED
방향은~에서당신의 기계에게162.159.200.123. UDP이므로 연결이 없습니다. 설정된 상태는 시스템이 소스 포트에서 포트 123의 원격 호스트로 나가는 패킷을 보냈고 방화벽이 이 사실을 기록하고 반대 방향으로 응답을 허용한다는 사실에서 비롯됩니다.
포트 123은 NTP에 공통입니다. 이것은 아니다원격 시스템당신에게 연결됩니다. 그것은너원격 시스템에 연결 중입니다. 기본적으로 대부분의 방화벽에서는 나가는 트래픽이 허용됩니다.
정확한 시간을 얻기 위해 NTP 서버 세트에 연결하는 일부 ntp 구현을 실행 중일 것입니다.