Ufw 导致 DHCP 或 WPA 出现问题？[关闭]

Question

killer_rabbit

Asked: 2019-02-10 15:44:29 +0800 CST2019-02-10 15:44:29 +0800 CST 2019-02-10 15:44:29 +0800 CST

我的 iptables 配置中添加了奇怪的新规则……我的服务器被黑了吗？

772

今天，我列出了我的 iptables 进行例行检查 - 并发现了两个我不记得自己设置的奇怪 UFW 规则，指的是两个我无法识别的特定 IP 地址：

-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT

这有点吓人。是否有人设法侵入我的服务器并添加这些规则？如果没有，发生了什么？

（如果某些恶意代理确实侵入了我的防火墙，为什么他们会使用我的路由器没有转发的端口 5353 和 1900？？）

2 个回答

Voted

Byte Commander · Answer 1 · 2019-02-11T12:02:24+08:00

Best Answer

Byte Commander

2019-02-11T12:02:24+08:002019-02-11T12:02:24+08:00

报价man ufw：

NOTES
       On installation, ufw is disabled with  a  default  incoming  policy  of
       deny,  a  default forward policy of deny, and a default outgoing policy
       of allow, with stateful tracking for NEW connections for  incoming  and
       forwarded  connections.  In addition to the above, a default ruleset is
       put in place that does the following:

       [ ... ]

       - ACCEPT mDNS (zeroconf/bonjour/avahi 224.0.0.251 for IPv4 and ff02::fb
       for IPv6) for service discovery (INPUT)

       - ACCEPT UPnP (239.255.255.250 for IPv4 and ff02::f for IPv6) for ser‐
       vice discovery (INPUT)

因此，您看到的这两条规则是ufw默认设置的一部分，允许 mDNS 和 UPnP 服务正常工作。

4

Organic Marble · Answer 2 · 2019-02-10T18:43:51+08:00

Organic Marble

2019-02-10T18:43:51+08:002019-02-10T18:43:51+08:00

谷歌搜索说这些 IP 地址与简单服务发现协议 (SSDP)/uPnP 和 iTunes 有关。因此，这些规则很可能与您安装的软件有关，并且与在 LAN 上共享信息有关。whois不返回任何 IP 的任何信息。

看

https://stackoverflow.com/questions/12483717/what-is-the-multicast-doing-on-224-0-0-251

和

https://wiki.wireshark.org/SSDP

1

我的 iptables 配置中添加了奇怪的新规则……我的服务器被黑了吗？

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？

我的 iptables 配置中添加了奇怪的新规则……我的服务器被黑了吗？

2 个回答

相关问题