我刚刚创建了新的 VPS 并设置了 iptables,我在日志中看到了以下内容:
IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:94:c9:82:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=16 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
我真的很想知道源 0.0.0.0 和目标 255.255.255.255 是什么意思。它每 2 秒发送一次数据包。
我知道 IP 0.0.0.0 类似于环回 (127.0.0.1),但外部任何人都可以访问。所以我真的很想知道它是什么,它是安装了 Debian 9 的新 VPS,上面没有任何服务器运行。
所以我不知道是否应该允许它(出于安全原因)以及允许它的最佳规则是什么,是否存在允许所有这些类型的环回地址的规则?
答案1
这很可能是 DHCP 请求。由于它是传入的,因此只要您创建的 VPS 不是 DHCP 服务器,您就可以忽略它。