不寻常的防火墙规则

不寻常的防火墙规则

我每天早上查看防火墙报告时看到这些规则很奇怪

Chain OUTPUT (policy ACCEPT 40383 packets, 7815K bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1     4365  444K DROP       icmp --  any    any    !127.68.53.96        !127.81.42.69         icmp port-unreachable connmark match ! 0x7b2ff1ce
2     2880  115K DROP       tcp  --  any    any    !127.36.111.188      !127.182.29.205       tcp spts:61001:65535 flags:RST/RST connmark match ! 0x72dcd57d

它们在 127.0.0.0/8 范围内,因此它们在环回地址范围内。但它们却非常具体。我的服务器每天早上 7:30 自动修补。唯一没有修补的服务是 softether vpn。它还运行我自己的 voip 服务器,但运行在自己的帐户中。这些规则在昨天的每日早间防火墙报告中没有出现。我正在运行 fail2ban,但这似乎不是一个可能的来源。我的其他防火墙规则没有受到影响。

这对我意味着什么?

答案1

如图所示,它比较柔软(参见第 571-581 行). 完全合法。

相关内容