VPN 서버가 있고 방화벽이 매시간 IP로 나를 차단합니다. 로그를 확인하면 다음과 유사한 여러 메시지가 발견되었습니다.
12월 16일 13:52:08 srv 커널: [17226167.610181] 방화벽:UDP_IN이 차단됨IN=venet0 OUT= MAC= SRC=201.202.151.176 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=494 PROTO=UDP SPT=59052 DPT=33479 LEN=40
이는 느낌 없이 로컬 컴퓨터에서 포트 33479를 33511에 연결하려고 한다는 것을 나타내는 것 같습니다. 이러한 포트는 원격 연결의 연결을 허용하지 않습니다. 그래서 방화벽이 나를 차단했습니다.
저는 Fedora 20을 사용하고 있습니다. 악성 프로그램을 사용하여 내 서버에 연결을 시도하는 바이러스(Fedora가 바이러스를 잡을 수 있는지 확실하지 않음)가 있는 것 같습니다. 그렇다면 해당 포트를 사용하여 어떤 프로그램/스크립트가 원격으로 서버에 연결을 시도하는지 확인할 수 있는 방법이 있습니까?
답변1
lsof -i -n필요한 경우 로컬 컴퓨터에서 원하는 포트 번호를 사용할 수 있습니다 . grep그러면 다음과 같은 결과가 출력됩니다.
sshd 6076 root 3u IPv4 2357620 0t0 TCP 10.11.1.76:ssh->10.11.100.181:55728 (ESTABLISHED)
sshd 6082 myuser 3u IPv4 2357620 0t0 TCP 10.11.1.76:ssh->10.11.100.181:55728 (ESTABLISHED)
그런 다음 프로세스, PID, 사용자 등을 확인할 수 있습니다.