Conexões estranhas ESTABELECIDAS de vários IPs para meu servidor através de portas que já configurei meu firewall para negar acesso de

Eu tenho um servidor rodando Debian 10 e uso "ufw" como minha ferramenta de firewall, usei para abrir apenas algumas portas 80,443,22
tentei executar "netstat -na" para ver se havia alguma conexão não autorizada com meu servidor e é isso que Eu tenho:
......................
udp________0______0 meu_ip_público:45859_____162.159.200.123:123_____ESTABLISHED
udp________0______0 meu_ip_público:60435_____162.159.200.1:123_______ESTABLISHED
0 meu_ip_público:54338_____51. 255.197.148:123______ESTABELECIDO
udp________0______0 meu_ip_público:50250_____176.137.36.37:123_______ESTABELECIDO
udp________0______0 meu_ip_público:35926_____51.77.79.1:123__________ESTA BLISHED
udp________0______0 my_public_ip:38070_____95.81.173.8:123__________ESTABLISHED
udp________0______0 my_public_ip:52411_____212.85.158.10:123_______ESTABLISHED
udp________0______0 my_public_ip: 34078_____37. 59.63.125:123________ESTABELECIDO
udp________0______0 my_public_ip:60702_____51.77.221.70:123________ESTABELECIDO
udp________0______0 my_public_ip:46665_____51.15.182.163:123________ESTA BLISHED
......................

Aqui meu " status ufw":

Status: ativo

Para___________Ação______De
443________________________PERMITIR_______Em qualquer lugar
80___________PERMITIR_______Em qualquer
lugar 22_________________________PERMITIR_______Em
qualquer lugar 443 (v6)_____PERMITIR_______Em qualquer lugar (v6)
80 (v6)____________________PERMITIR_______Em qualquer lugar (v6)
22 (v6)__________________ __ALLOW_______Em qualquer lugar (v6)

Tentei bloquear conexões desses IP's e não funcionou. eles ainda estavam conectados. E toda vez que reinicio o servidor, obtenho conexões de IP diferentes, mas da mesma porta.

Como consertar, ou as informações do netstat não significam nada.