나한테는 문제가 있는데, 내가 좀 더 자세히 살펴보면
iftop -i eth0 -o 10s -p -P
명령을 내리면 엄청난 양의 목록 정보를 얻을 수 있어요
192.168.8.119:ssh => 192.168.8.98:62424 5.12Kb 5.60Kb 8.94Kb
<= 320b 320b 453b
224.0.0.251:mdns => 192.168.8.98:mdns 0b 0b 0b
<= 0b 285b 641b
192.168.8.119:smtp => 87.246.7.246:53274 160b 32b 8b
<= 240b 48b 12b
192.168.8.119:smtp => 5.34.207.59:1832 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.107:34708 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.107:58290 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.59:50034 0b 0b 16b
<= 0b 0b 24b
192.168.8.119:45822 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45824 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45826 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45828 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45830 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
...
..
.
예를 들어 IP 주소 몇 개를 차단했는데 그 전체 화면을 다 보면 하루가 망가집니다.
ufw deny from 5.34.207.107 to any
ufw deny out from any to 5.34.207.107
5.34.207.107을 요구하는 프로세스를 어떻게 찾아서 중지할 수 있나요? 우분투 20.x 시스템입니다.
답변1
나는 당신이 맥락을 놓치고 있다고 생각합니다. 해당 ipaddress(5.34.207.XX)는 연결을 설정하려는 주소입니다. 귀하의 컴퓨터에서 메일 서버가 실행되고 있고 이러한 호스트가 해당 호스트에 연결을 시도하고 있는 것 같습니다(아마도 스팸을 보내기 위해).
포트를 보면 연결을 설정하려고 하는 것을 알 수 있습니다. 1024를 초과하는 모든 것(실제로는 20000보다 더 많음)은 다른 호스트(아웃바운드)에 연결하기 위해 열린 포트입니다.
조회 대상임시 포트.