我有一个 vps 服务器,它的防火墙每小时都会通过 IP 阻止我。查看日志发现了几条类似这样的消息:
12 月 16 日 13:52:08 srv 内核:[17226167.610181] 防火墙:UDP_IN 被阻止IN=venet0 OUT= MAC= SRC=201.202.151.176 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=494 PROTO=UDP SPT=59052 DPT=33479 LEN=40
看起来这表明我在没有感觉的情况下尝试从我的本地电脑连接端口 33479 到 33511。这些端口不允许从远程连接进行连接。这就是防火墙阻止我的原因。
我正在运行 Fedora 20。我认为可能有病毒(不确定 Fedora 是否可以捕获病毒)正在尝试使用恶意程序连接到我的服务器。那么,有没有办法查看哪些程序/脚本正在尝试使用该端口远程连接到服务器?
答案1
您可以使用本地计算机上的所需端口号lsof -i -n(如果需要) 。grep这将为您提供以下输出:
sshd 6076 root 3u IPv4 2357620 0t0 TCP 10.11.1.76:ssh->10.11.100.181:55728 (ESTABLISHED)
sshd 6082 myuser 3u IPv4 2357620 0t0 TCP 10.11.1.76:ssh->10.11.100.181:55728 (ESTABLISHED)
然后你可以检查进程、PID、用户等等......