Linux
如何停止該 ip 請求以及如何找到啟動進度的文件
我有這個問題,如果我看一下
iftop -i eth0 -o 10s -p -P
命令我得到大量的列表資訊
192.168.8.119:ssh => 192.168.8.98:62424 5.12Kb 5.60Kb 8.94Kb <= 320b 320b 453b 224.0.0.251:mdns => 192.168.8.98:mdns 0b 0b 0b <= 0b 285b 641b 192.168.8.119:smtp => 87.246.7.246:53274 160b 32b 8b <= 240b 48b 12b 192.168.8.119:smtp => 5.34.207.59:1832 0b 32b 8b <= 0b 48b 12b 192.168.8.119:smtp => 5.34.207.107:34708 0b 32b 8b <= 0b 48b 12b 192.168.8.119:smtp => 5.34.207.107:58290 0b 32b 8b <= 0b 48b 12b 192.168.8.119:smtp => 5.34.207.59:50034 0b 0b 16b <= 0b 0b 24b 192.168.8.119:45822 => 192.168.8.118:microsoft-ds 0b 0b 22b <= 0b 0b 12b 192.168.8.119:45824 => 192.168.8.118:microsoft-ds 0b 0b 22b <= 0b 0b 12b 192.168.8.119:45826 => 192.168.8.118:microsoft-ds 0b 0b 22b <= 0b 0b 12b 192.168.8.119:45828 => 192.168.8.118:microsoft-ds 0b 0b 22b <= 0b 0b 12b 192.168.8.119:45830 => 192.168.8.118:microsoft-ds 0b 0b 22b <= 0b 0b 12b ... .. .
例如,我阻止了幾個 IP 地址,但如果我看到幾乎全屏,這會毀了我的一天
ufw deny from 5.34.207.107 to any ufw deny out from any to 5.34.207.107
我如何才能找到並最終停止需要 5.34.207.107 的程序,…?它是一個 ubuntu 20.x 系統。
我認為您缺少上下文。這些 ipaddresses (5.34.207.XX) 是試圖建立連接的那些。似乎您的機器上正在執行一個郵件伺服器,並且這些主機正在嘗試連接到該伺服器(可能是發送垃圾郵件)
您可以通過查看埠看到他們正在嘗試建立連接。超過 1024(但實際上更像 > 20000)的所有內容都是為連接到另一台主機(出站)而打開的埠
在臨時埠上查找。