هنگام تأمین وسیله خود (اوبونتو) ، گزارش های عجیب ufw را متوجه شدم. من پشت روتر هستم که باید جلوی این نوع درخواست ها را بگیرد؟ من می دانم که اینها از پورت 443 استفاده می کنند ، اما این تصور را داشتم که اتصال های خروجی من به یک وب سایت نباید اتصال ورودی به من ایجاد کند.
[UFW BLOCK] IN = wlp1s0 OUT = MAC = b0: fc: 36: e0: 0f: 2d: 2c: 30: 33: 34: bf: 32: 08: 00 SRC = 151.101.64.133 DST = 192.168.0.2 LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 57 ID = 34528 DF PROTO = TCP SPT = 443 DPT = 41164 WINDOW = 60 RES = 0x00 ACK URGP = 0
[UFW BLOCK] IN = wlp1s0 OUT = MAC = b0: fc: 36: e0: 0f: 2d: 2c: 30: 33: 34: bf: 32: 08: 00 SRC = 104.106.196.99 DST = 192.168.0.2 LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 57 ID = 45302 DF PROTO = TCP SPT = 443 DPT = 55166 WINDOW = 252 RES = 0x00 ACK URGP = 0
[UFW BLOCK] IN = wlp1s0 OUT = MAC = b0: fc: 36: e0: 0f: 2d: 2c: 30: 33: 34: bf: 32: 08: 00 SRC = 213.123.243.84 DST = 192.168.0.2 LEN = 40 TOS = 0x00 PREC = 0x00 TTL = 123 ID = 0 DF PROTO = TCP SPT = 443 DPT = 43648 WINDOW = 0 RES = 0x00 RST URGP = 0
اطلاعات دیگر:
- فقط یک تلفن اندرویدی وجود داشت و این رایانه به شبکه وصل شد.
- این روتر اخیراً تنظیم مجدد شد. upnp غیرفعال است.
- اخیراً یک چوب USB را به رایانه وصل کرده ام ، اما هیچ دلیلی ندارم که فکر کنم به خطر بیفتد ، زیرا من از آن برای هر چیز دیگری استفاده نکردم.
- من تمام اتصالات ورودی را مسدود کرده ام و فقط به http ، https و dns اجازه می دهم.
