我有一台運行 Debian 10 的伺服器,我使用“ufw”作為我的防火牆工具,我用它只打開幾個連接埠 80,443,22
我嘗試執行“netstat -na”以查看是否有任何未經授權的連接到我的伺服器,這是什麼我得到:
......................
udp________0______0 my_public_ip:45859_____162.159.200.123:123_____已建立
udp________0______0 my_public_ip:60435_____162. 159.200.1:123___已
建立 udp________0______0 my_public_ip:54338___ __51。
51.77.79.1:123_________
已建立的udp________0______0 _ip
:38070_____95.81.173.8:123_____已建立 udp________0______0
my_public_ip:52411_____212.85.158.10:123___已建立
udp_________0______0 my_public_________3408:1326983:20035:00375:003721325:20032:___32132132033:已建立的。
_____0______0 my_public_ip:60702_____51.77.221.70: 123________已建立
的 udp________0______0 my_public_ip:46665_____51.15.182.163:123___已建立
........................
這裡是我的“ ufw 狀態” :
狀態:活動
至___________________操作__來自
443________________________ALLOW________任何地方
80_________________________ALLOW___
任何地方 22_________________________ALLOW_______任何
地方 443 (v6)___________________ALLOW___任何地方 (v6)
80 (v6)___________________ALLOW___任何地方 (v6)
22 (v6)___________________ALLOW___任何地方(________________________________ALLOW___v6)___v________________6 )
我嘗試阻止來自這些 IP 的連接的,但沒有成功。他們仍然保持聯繫。每次我重新啟動伺服器時,我都會得到不同的 IP 連接,但來自同一連接埠。
如何修復它,或者netstat資訊沒有任何意義。
答案1
udp 0 0 my_public_ip:45859 162.159.200.123:123 ESTABLISHED
方向是從你的機器到162.159.200.123。它是UDP,所以它是無連接的。建立的狀態源自於您的系統從來源連接埠向連接埠 123 上的遠端主機發送傳出封包,防火牆注意到這一事實並允許相反方向的回應。
連接埠 123 對於 NTP 是通用的。這不是遠端系統連接到你。它是你連接到遠端系統。預設情況下,大多數防火牆允許傳出流量。
您可能正在運行一些 ntp 實現,連接到一組 NTP 伺服器以獲得準確的時間。