Score:0

การเชื่อมต่อที่สร้างแปลก ๆ จากหลาย IP ไปยังเซิร์ฟเวอร์ของฉันผ่านพอร์ต ฉันกำหนดค่าไฟร์วอลล์แล้วเพื่อปฏิเสธการเข้าถึงจาก

ธง in

ฉันมีเซิร์ฟเวอร์ที่ใช้ Debian 10 และฉันใช้ "ufw" เป็นเครื่องมือไฟร์วอลล์ของฉัน ฉันใช้มันเพื่อเปิดพอร์ตไม่กี่พอร์ตเท่านั้น 80,443,22
ฉันพยายามเรียกใช้ "netstat -na" เพื่อดูว่ามีการเชื่อมต่อที่ไม่ได้รับอนุญาตกับเซิร์ฟเวอร์ของฉันหรือไม่ และนี่คือสิ่งที่ฉันได้รับ:
......................
udp________0______0 my_public_ip:45859_____162.159.200.123:123_____ ก่อตั้งแล้ว
udp________0______0 my_public_ip:60435_____162.159.200.1:123_______ ก่อตั้ง
udp________0______0 my_public_ip:54338_____51.255.197.148:123______ก่อตั้ง
udp________0______0 my_public_ip:50250_____176.137.36.37:123_______ ก่อตั้งแล้ว
udp________0______0 my_public_ip:35926_____51.77.79.1:123__________ ก่อตั้ง
udp________0______0 my_public_ip:38070_____95.81.173.8:123_________ ก่อตั้งแล้ว
udp________0______0 my_public_ip:52411_____212.85.158.10:123_______ ก่อตั้งแล้ว
udp________0______0 my_public_ip:34078_____37.59.63.125:123________ก่อตั้ง
udp________0______0 my_public_ip:60702_____51.77.221.70:123________ก่อตั้ง
udp________0______0 my_public_ip:46665_____51.15.182.163:123_______ ก่อตั้ง
......................

นี่คือ "สถานะ ufw" ของฉัน:

สถานะ: ใช้งานอยู่

ถึง_________________________การกระทำ______จาก
443________________________อนุญาต________ที่ใดก็ได้
80_________________________ อนุญาต _______ ที่ใดก็ได้
22_________________________ อนุญาต________ที่ใดก็ได้
443 (v6)___________________ อนุญาต _______ ทุกที่ (v6)
80 (v6)____________________ อนุญาต _______ ทุกที่ (v6)
22 (v6)____________________อนุญาต_______ทุกที่ (v6)

ฉันพยายามบล็อกการเชื่อมต่อจาก IP เหล่านี้ แต่ไม่ได้ผล พวกเขายังคงเชื่อมต่ออยู่ และทุกครั้งที่ฉันรีบูทเซิร์ฟเวอร์ ฉันได้รับการเชื่อมต่อของ IP ที่แตกต่างกัน แต่มาจากพอร์ตเดียวกัน

จะแก้ไขอย่างไร หรือข้อมูล netstat ไม่มีความหมายอะไรเลย

Score:1
ธง ar

udp 0 0 my_public_ip:45859 162.159.200.123:123 ก่อตั้งแล้ว

ทิศทางคือ จาก เครื่องของคุณ ถึง 162.159.200.123. เป็น UDP ดังนั้นจึงไม่มีการเชื่อมต่อสถานะที่กำหนดขึ้นเกิดจากการที่ระบบของคุณส่งแพ็คเก็ตขาออกจากพอร์ตต้นทางไปยังรีโมตโฮสต์บนพอร์ต 123 และไฟร์วอลล์บันทึกข้อเท็จจริงนั้นและอนุญาตให้ตอบกลับในทิศทางตรงกันข้าม

พอร์ต 123 เป็นเรื่องปกติสำหรับ NTP มันไม่ใช่ ระบบระยะไกล เชื่อมต่อกับคุณ มันคือ คุณ การเชื่อมต่อกับระบบระยะไกล ตามค่าเริ่มต้น ไฟร์วอลล์ส่วนใหญ่อนุญาตให้รับส่งข้อมูลขาออกได้

คุณอาจใช้งาน ntp ที่เชื่อมต่อกับชุดเซิร์ฟเวอร์ NTP เพื่อให้ได้เวลาที่แม่นยำ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา