我一直收到各种尝试连接我的 Shorewall 防火墙端口的尝试。我不断看到的连接尝试端口是 TCP 44444、TCP 44446、UDP 55555 以及时不时的一些细微变化。我运行了“netstat -a”,没有看到任何监听这些端口的内容。我应该担心这件事吗?还是只是一些流氓计算机?我注意到很多 IP 地址来自西班牙和墨西哥。
5 月 25 日 18:39:35 Takkun 内核:[62516.626514] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:d0:b7:65:d4:13:34:ef:xx:xx:xx:81:08:00 SRC=200.124.9.113 DST=72.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=51796 DF PROTO=TCP SPT=2071 DPT=44446 WINDOW=16384 RES=0x00 SYN URGP=0
5 月 25 日 18:39:52 Takkun 内核:[62535.433285] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:d0:b7:65:d4:13:34:ef:xx:xx:xx:81:08:00 SRC=72.50.95.174 DST=72.xxx.xxx.xxx LEN=90 TOS=0x00 PREC=0x00 TTL=105 ID=31130 PROTO=UDP SPT=59505 DPT=55555 LEN=70
5 月 25 日 18:40:05 Takkun 内核:[62548.963413] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:d0:b7:65:d4:13:34:ef:xx:xx:xx:81:08:00 SRC=77.12.37.1 DST=72.xxx.xxx.xxx LEN=90 TOS=0x00 PREC=0x00 TTL=108 ID=9585 PROTO=UDP SPT=20401 DPT=55555 LEN=70
这就是我所看到的现象的要点。