今天,我列出了我的 iptables 进行例行检查,发现了两个我不记得自己设置过的奇怪的 UFW 规则,它们涉及两个我无法识别的特定 IP 地址:
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
这有点可怕。有人设法侵入我的服务器并添加这些规则吗?如果没有,发生了什么?
(如果某些恶意代理确实侵入了我的防火墙,为什么他们会使用端口 5353 和 1900,这些端口没有被我的路由器转发?)