我有一个 UFW 设置,默认情况下所有传入和传出连接都被阻止,并且只允许往返于 wireguard 接口。所有服务都在运行,但在 /var/log/ufw.log 中,我的 IP 向多个 Google IP 发出了重复的 TCP SYN 尝试(例如https://ipinfo.io/35.232.111.17) 被 UFW 阻止。除 IP 和时间字段外,所有尝试如下所示:
Oct 2 13:42:28 System2 kernel: [ 8482.387873] [UFW BLOCK] IN= OUT=enp0s31f6 SRC=192.168.0.137 DST=35.232.111.17 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=52924 DF PROTO=TCP SPT=47844 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0
这是我的 ufw 状态和规则
System2 :: ~ » sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
192.168.0.0/24 ALLOW IN Anywhere
Anywhere on nl-ams-ss ALLOW IN Anywhere
224.0.0.0/4/udp ALLOW IN Anywhere
Anywhere ALLOW OUT Anywhere on nl-ams-ss
192.168.0.0/24 ALLOW OUT Anywhere
224.0.0.0/4/udp ALLOW OUT Anywhere
现在,我没有安装任何谷歌,那么如何找出哪个进程正在尝试此连接?
顺便说一句,我使用的是 Mint 20.03(基于 Ubuntu 20.04)。