我每天早上查看防火墙报告时看到这些规则很奇怪
Chain OUTPUT (policy ACCEPT 40383 packets, 7815K bytes)
num pkts bytes target prot opt in out source destination
1 4365 444K DROP icmp -- any any !127.68.53.96 !127.81.42.69 icmp port-unreachable connmark match ! 0x7b2ff1ce
2 2880 115K DROP tcp -- any any !127.36.111.188 !127.182.29.205 tcp spts:61001:65535 flags:RST/RST connmark match ! 0x72dcd57d
它们在 127.0.0.0/8 范围内,因此它们在环回地址范围内。但它们却非常具体。我的服务器每天早上 7:30 自动修补。唯一没有修补的服务是 softether vpn。它还运行我自己的 voip 服务器,但运行在自己的帐户中。这些规则在昨天的每日早间防火墙报告中没有出现。我正在运行 fail2ban,但这似乎不是一个可能的来源。我的其他防火墙规则没有受到影响。
这对我意味着什么?
答案1
如图所示,它比较柔软(参见第 571-581 行). 完全合法。