用iptables监控ECS向外发包,发现异常发包
打开iptables的日志功能,监控ECS向外发包的情况。在ECS的实例监控信息中发现今早6点过,有两次向外发包的记录。对照iptables的log如下:
Jun 12 06:31:01 hostname kernel: iptables-output: IN= OUT=eth1 SRC=xxx.xxx.xxx.xxx
DST=42.156.166.25 LEN=46 TOS=0x00 PREC=0x00 TTL=64 ID=56751 DF PROTO=TCP SPT=59610 DPT=80 WINDOW=49452 RES=0x00 ACK PSH URGP=0
......
Jun 12 06:49:44 hostname kernel: iptables-output: IN= OUT=eth1 SRC=xxx.xxx.xxx.xxx
DST=42.156.166.25 LEN=46 TOS=0x00 PREC=0x00 TTL=64 ID=56808 DF PROTO=TCP SPT=59610 DPT=80 WINDOW=49452 RES=0x00 ACK PSH URGP=0
在ip.taobao.com上发现目的ip是阿里云,不知道ECS在向这个ip发送什么信息。
该IP的详细信息为:
| IP | 国家/地区 | 省份 | 城市 | 县 | 运营商 |
| [font='Times New Roman']42.156.166.25 | 中国 | 浙江省 | 杭州市 | 阿里云 |
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
