通过在 Ubuntu 16.04 上使用 iftop 我发现有一个持续的连接108.61.10.10.choopa.net。
XXX.XXX.XXX.XXX:47912 => 108.61.10.10.choopa.net 0b 0b 0b
<= 0b 0b 0b
XXX.XXX.XXX.XXX:54461 => 108.61.10.10.choopa.net 0b 0b 0b
<= 0b 0b 0b
XXX.XXX.XXX.XXX:38456 => 108.61.10.10.choopa.net 0b 0b 0b
<= 0b 0b 0b
注意:我将我的主机 IP 替换为 XXX.XXX.XXX.XXX
由于我找不到哪个进程正在连接它,所以我想阻止到该 IP 的所有网络流量。
为此,我向我的 ufw 添加了这条规则:
sudo ufw deny from 108.61.10.10
sudo ufw deny to 108.61.10.10
但这些并没有阻碍该过程。
有什么提示吗?
编辑:这是相关部分ufw status:
108.61.10.10 DENY Anywhere
Anywhere DENY 108.61.10.10
答案1
您能否提供输出sudo ufw status?可能太明显了,但是 ufw 服务是否已启用?
或者,您可以尝试运行ss -tp以查找与 108.61.10.10 连接相对应的 pid。
编辑:请注意,108.61.10.10.choopa.net 是一个 DNS 名称而不是 IP 地址,因此阻止 IP 地址 108.61.10.10 可能会按预期工作,但实际的源地址是不同的,在这种情况下没有被阻止,导致连接保持活动状态。
据我所知,该域名的实际 IP 地址是:ns1.choopadns.com 互联网地址 = 68.232.191.191 ns2.choopadns.com 互联网地址 = 68.232.191.232