用iptables监控ECS向外发包,发现异常发包-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

用iptables监控ECS向外发包,发现异常发包

firelyu 2015-06-12 09:59:22 5084
打开iptables的日志功能,监控ECS向外发包的情况。在ECS的实例监控信息中发现今早6点过,有两次向外发包的记录。对照iptables的log如下:

Jun 12 06:31:01 hostname kernel: iptables-output: IN= OUT=eth1 SRC=xxx.xxx.xxx.xxx DST=42.156.166.25 LEN=46 TOS=0x00 PREC=0x00 TTL=64 ID=56751 DF PROTO=TCP SPT=59610 DPT=80 WINDOW=49452 RES=0x00 ACK PSH URGP=0
......
Jun 12 06:49:44 hostname kernel: iptables-output: IN= OUT=eth1 SRC=xxx.xxx.xxx.xxx DST=42.156.166.25 LEN=46 TOS=0x00 PREC=0x00 TTL=64 ID=56808 DF PROTO=TCP SPT=59610 DPT=80 WINDOW=49452 RES=0x00 ACK PSH URGP=0


在ip.taobao.com上发现目的ip是阿里云,不知道ECS在向这个ip发送什么信息。


该IP的详细信息为:
IP国家/地区省份城市运营商
[font='Times New Roman']42.156.166.25中国浙江省杭州市阿里云

弹性计算 监控 网络协议
分享到
取消 提交回答
全部回答(2)
  • thxali
    2015-06-30 12:57:31
    Re用iptables监控ECS向外发包,发现异常发包
    这种情况是正常的?
    0 0
  • 孤城
    2015-06-12 15:08:45
    貌似每天机子都有这情况
    0 0
添加回答
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题