搜索
搜索

奇怪的新规则添加到我的 iptables 配置中...我的服务器被黑了吗?

debugcn 发表于 Dev
4
杀手兔

今天,我列出了我的 iptables 进行例行检查——并发现了两个我不记得自己设置的奇怪的 UFW 规则,指的是两个我无法识别的特定 IP 地址:

-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT

这有点可怕。有人设法侵入我的服务器并添加这些规则吗?如果不是,发生了什么?

(如果某些恶意代理确实侵入了我的防火墙,为什么他们会使用端口 5353 和 1900,而这些端口没有被我的路由器转发??)

字节指挥官

引用man ufw

NOTES
       On installation, ufw is disabled with  a  default  incoming  policy  of
       deny,  a  default forward policy of deny, and a default outgoing policy
       of allow, with stateful tracking for NEW connections for  incoming  and
       forwarded  connections.  In addition to the above, a default ruleset is
       put in place that does the following:

       [ ... ]

       - ACCEPT mDNS (zeroconf/bonjour/avahi 224.0.0.251 for IPv4 and ff02::fb
       for IPv6) for service discovery (INPUT)

       - ACCEPT UPnP (239.255.255.250 for IPv4 and ff02::f for IPv6) for ser‐
       vice discovery (INPUT)

所以你看到的这两条规则是ufw默认设置的一部分,允许 mDNS 和 UPnP 服务工作。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

我只是被黑了吗?

来自分类Dev

我的网站被黑了吗?

来自分类Dev

我的服务器被黑客入侵了吗?

来自分类Dev

我的 Synology NAS 被黑了吗?

来自分类Dev

我需要将哪些INPUT规则添加到iptables中,以便apt(apt-get,aptitude)可以工作(更新,升级,搜索,安装)?

来自分类Dev

将我当前的IP添加到iptables的白名单中?

来自分类Dev

我被黑了吗?镓操作系统 + 铬

来自分类Dev

在iptables中找到我的规则

来自分类Dev

配置iptables规则

来自分类Dev

配置iptables规则

来自分类Dev

/boot/.iptables在我的服务器中使用高CPU

来自分类Dev

〜/ bin如何添加到我的路径中?

来自分类Dev

无法将广告添加到我的应用中。

来自分类Dev

在Java中将“ Circular”添加到我的数组中

来自分类Dev

将表格添加到我的Dojo代码中

来自分类Dev

〜/ bin如何添加到我的路径中?

来自分类Dev

将jQuery添加到我的Javascript文件中

来自分类Dev

无法将对象添加到我的列表中

来自分类Dev

将.split添加到我的代码中

来自分类Dev

iptables:tftp服务器的规则

来自分类Dev

远程mysql服务器的iptables规则

来自分类Dev

查看服务器的iptables规则

来自分类Dev

将事件添加到我添加到表单的每个Picturbox中

来自分类Dev

我在iptables配置中是否需要此行进行重定向?

来自分类Dev

如何使用Typescript将ui-router stateProvider配置添加到我的应用程序中?

来自分类Dev

如何将appsettings.json文件添加到我的Azure Function 3.0配置中?

来自分类Dev

需要使用 KVM 桥接和绑定将 Vlan 添加到我的 NetPlan 配置中

来自分类Dev

我的用户名、密码和 ip 是公开的。我被黑了吗?

来自分类Dev

如何在路由器上配置iptables ICMP规则?

Related 相关文章

  1. 1

    我只是被黑了吗?

  2. 2

    我的网站被黑了吗?

  3. 3

    我的服务器被黑客入侵了吗?

  4. 4

    我的 Synology NAS 被黑了吗?

  5. 5

    我需要将哪些INPUT规则添加到iptables中,以便apt(apt-get,aptitude)可以工作(更新,升级,搜索,安装)?

  6. 6

    将我当前的IP添加到iptables的白名单中?

  7. 7

    我被黑了吗?镓操作系统 + 铬

  8. 8

    在iptables中找到我的规则

  9. 9

    配置iptables规则

  10. 10

    配置iptables规则

  11. 11

    /boot/.iptables在我的服务器中使用高CPU

  12. 12

    〜/ bin如何添加到我的路径中?

  13. 13

    无法将广告添加到我的应用中。

  14. 14

    在Java中将“ Circular”添加到我的数组中

  15. 15

    将表格添加到我的Dojo代码中

  16. 16

    〜/ bin如何添加到我的路径中?

  17. 17

    将jQuery添加到我的Javascript文件中

  18. 18

    无法将对象添加到我的列表中

  19. 19

    将.split添加到我的代码中

  20. 20

    iptables:tftp服务器的规则

  21. 21

    远程mysql服务器的iptables规则

  22. 22

    查看服务器的iptables规则

  23. 23

    将事件添加到我添加到表单的每个Picturbox中

  24. 24

    我在iptables配置中是否需要此行进行重定向?

  25. 25

    如何使用Typescript将ui-router stateProvider配置添加到我的应用程序中?

  26. 26

    如何将appsettings.json文件添加到我的Azure Function 3.0配置中?

  27. 27

    需要使用 KVM 桥接和绑定将 Vlan 添加到我的 NetPlan 配置中

  28. 28

    我的用户名、密码和 ip 是公开的。我被黑了吗?

  29. 29

    如何在路由器上配置iptables ICMP规则?

热门标签

归档