Linux

如何停止該 ip 請求以及如何找到啟動進度的文件

  • April 21, 2022

我有這個問題,如果我看一下

iftop -i eth0 -o 10s -p -P

命令我得到大量的列表資訊

192.168.8.119:ssh   => 192.168.8.98:62424                            5.12Kb  5.60Kb  8.94Kb
                   <=                                                320b    320b    453b
224.0.0.251:mdns    => 192.168.8.98:mdns                                0b      0b      0b
                   <=                                                  0b    285b    641b
192.168.8.119:smtp  => 87.246.7.246:53274                             160b     32b      8b
                   <=                                                240b     48b     12b
192.168.8.119:smtp  => 5.34.207.59:1832                                 0b     32b      8b
                   <=                                                  0b     48b     12b
192.168.8.119:smtp  => 5.34.207.107:34708                               0b     32b      8b
                   <=                                                  0b     48b     12b
192.168.8.119:smtp  => 5.34.207.107:58290                               0b     32b      8b
                   <=                                                  0b     48b     12b
192.168.8.119:smtp  => 5.34.207.59:50034                                0b      0b     16b
                   <=                                                  0b      0b     24b
192.168.8.119:45822 => 192.168.8.118:microsoft-ds                       0b      0b     22b
                   <=                                                  0b      0b     12b
192.168.8.119:45824 => 192.168.8.118:microsoft-ds                       0b      0b     22b
                   <=                                                  0b      0b     12b
192.168.8.119:45826 => 192.168.8.118:microsoft-ds                       0b      0b     22b
                   <=                                                  0b      0b     12b
192.168.8.119:45828 => 192.168.8.118:microsoft-ds                       0b      0b     22b
                   <=                                                  0b      0b     12b
192.168.8.119:45830 => 192.168.8.118:microsoft-ds                       0b      0b     22b
                   <=                                                  0b      0b     12b
...
..
.

例如,我阻止了幾個 IP 地址,但如果我看到幾乎全屏,這會毀了我的一天

ufw deny from 5.34.207.107 to any
ufw deny out from any to 5.34.207.107

我如何才能找到並最終停止需要 5.34.207.107 的程序,…?它是一個 ubuntu 20.x 系統。

我認為您缺少上下文。這些 ipaddresses (5.34.207.XX) 是試圖建立連接的那些。似乎您的機器上正在執行一個郵件伺服器,並且這些主機正在嘗試連接到該伺服器(可能是發送垃圾郵件)

您可以通過查看埠看到他們正在嘗試建立連接。超過 1024(但實際上更像 > 20000)的所有內容都是為連接到另一台主機(出站)而打開的埠

在臨時埠上查找。

引用自:https://serverfault.com/questions/1099022