Linux에서 netstat를 만드는 방법은 OUTBOUND TCP 연결 만 표시합니까?


10

내 우분투 서버가 감염되어 많은 웹 사이트에 많은 HTTP 요청을하는 프로세스가 있습니다 (빨리!). 방화벽 (UFW)에 다음을 추가했습니다.

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

이제 netstat를 사용하여 인바운드가 아닌 OUTBOUND TCP 연결 만 나열하고 싶습니다. 어떻게해야합니까?

답변:


9

아웃 바운드 TCP 연결 만 원한다면 사용할 수 있다고 생각합니다.

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

대상이 로컬 호스트가 아닌 모든 연결이 표시됩니다. 내부 IP를 추가 할 수 있습니다.

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.