Используя iftop в Ubuntu 16.04, я обнаружил, что есть постоянное соединение с 108.61.10.10.choopa.net.
XXX.XXX.XXX.XXX:47912 => 108.61.10.10.choopa.net 0b 0b 0b
<= 0b 0b 0b
XXX.XXX.XXX.XXX:54461 => 108.61.10.10.choopa.net 0b 0b 0b
<= 0b 0b 0b
XXX.XXX.XXX.XXX:38456 => 108.61.10.10.choopa.net 0b 0b 0b
<= 0b 0b 0b
Примечание: я заменил свой IP-адрес хоста на XXX.XXX.XXX.XXX
Поскольку я не могу найти, какой процесс к нему подключается, я хотел бы заблокировать весь сетевой трафик на этот ip.
Для этого я добавил это правило в свой ufw:
sudo ufw deny from 108.61.10.10
sudo ufw deny to 108.61.10.10
Но это не остановило процесс.
Любой намек ?.
Изменить: вот соответствующая часть ufw status:
108.61.10.10 DENY Anywhere
Anywhere DENY 108.61.10.10
Можете ли вы предоставить вывод sudo ufw status? Возможно, слишком очевидно, но включена ли служба ufw?
В качестве альтернативы вы можете попробовать запустить ss -tp чтобы найти идентификаторы, соответствующие соединениям 108.61.10.10.
Отредактировано: обратите внимание, что 108.61.10.10.choopa.net - это DNS-имя, а не IP-адрес, поэтому блокировка IP-адреса 108.61.10.10 может работать должным образом, но фактический исходный адрес отличается от адреса, который в данном случае не блокируется, в результате чего соединение остается активным.
Насколько я могу судить, фактические IP-адреса для этого доменного имени: ns1.choopadns.com Интернет-адрес = 68.232.191.191 Интернет-адрес ns2.choopadns.com = 68.232.191.232