今天,我列出了我的 iptables 进行例行检查 - 并发现了两个我不记得自己设置的奇怪 UFW 规则,指的是两个我无法识别的特定 IP 地址:
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
这有点吓人。是否有人设法侵入我的服务器并添加这些规则?如果没有,发生了什么?
(如果某些恶意代理确实侵入了我的防火墙,为什么他们会使用我的路由器没有转发的端口 5353 和 1900??)