今天,我列出了我的 iptables 进行例行检查——并发现了两个我不记得自己设置的奇怪的 UFW 规则,指的是两个我无法识别的特定 IP 地址:
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
这有点可怕。有人设法侵入我的服务器并添加这些规则吗?如果不是,发生了什么?
(如果某些恶意代理确实侵入了我的防火墙,为什么他们会使用端口 5353 和 1900,而这些端口没有被我的路由器转发??)
引用man ufw
:
NOTES
On installation, ufw is disabled with a default incoming policy of
deny, a default forward policy of deny, and a default outgoing policy
of allow, with stateful tracking for NEW connections for incoming and
forwarded connections. In addition to the above, a default ruleset is
put in place that does the following:
[ ... ]
- ACCEPT mDNS (zeroconf/bonjour/avahi 224.0.0.251 for IPv4 and ff02::fb
for IPv6) for service discovery (INPUT)
- ACCEPT UPnP (239.255.255.250 for IPv4 and ff02::f for IPv6) for ser‐
vice discovery (INPUT)
所以你看到的这两条规则是ufw
默认设置的一部分,允许 mDNS 和 UPnP 服务工作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句