我有一台运行 Debian 10 的服务器,我使用“ufw”作为我的防火墙工具,我用它来打开几个端口 80,443,22
我试图执行“netstat -na”来查看是否有任何未经授权的连接到我的服务器,这是我得到的:
......................
udp________0______0 my_public_ip:45859_____162.159.200.123:123_____ESTABLISHED
udp________0______0 my_public_ip:60435_____162.159.200.1:123_______ESTABLISHED
udp________0______0 my_public_ip:54338_____51.255.197.148:123______ESTABLISHED
udp________0______0我的公共 ip:50250_____176.137.36.37:123_______已
建立 udp________0______0 我的公共 ip:35926_____51.77.79.1:123__________已建立 udp________0______0 我
的公共 ip:38070_____95.81.173.8:123_________已建立 udp________0______0
我的公共 ip:52411_____212.85.158.10:123_______已建立 udp________0______0
我的公共 ip:34078_____37.59.63.125:123________已建立
udp________0______0 my_public_ip:60702_____51.77.221.70:123________ESTABLISHED
udp________0______0 my_public_ip:46665_____51.15.182.163:123_______ESTABLISHED
......................
这里是我的“ufw 状态”:
状态:活跃
至_________________________操作______来自
443________________________允许
_______任何地方 80_________________________允许
_______任何地方 22_________________________允许_______任何地方
443 (v6)___________________允许_______任何地方 (v6)
80 (v6)____________________允许_______任何地方 (v6)
22 (v6)____________________允许_______任何地方 (v6)
我尝试阻止来自这些 IP 的连接,但没有成功。它们仍然连接着。每次我重启服务器时,我都会从同一个端口获得不同的 IP 连接。
如何修复它,或者 netstat 信息没有任何意义。
答案1
udp 0 0 my_public_ip:45859 162.159.200.123:123 ESTABLISHED
方向是从你的机器到162.159.200.123。它是 UDP,因此是无连接的。建立状态源于您的系统从源端口向端口 123 上的远程主机发送了一个传出数据包,防火墙注意到了这一事实并允许反方向的回复。
端口 123 是 NTP 常用端口。远程系统与您建立联系。你连接到远程系统。默认情况下,大多数防火墙都允许传出流量。
您可能正在运行一些连接到一组 NTP 服务器的 ntp 实现以获取准确的时间。