这是被入侵了么?

2013-03-27 11:11:08 +08:00
 chon
今天无意中检查了一下iptables,发现多了一些奇怪的东西。

-A INPUT -s 222.247.53.44/32 -d 199.xxx.xxx.xxx/32 -i eth0 -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec --reqid 5 --proto esp -j ACCEPT
-A INPUT -s 222.247.53.44/32 -d 199.xxx.xxx.xxx/32 -i eth0 -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec --reqid 4 --proto esp -j ACCEPT
-A OUTPUT -s 199.xxx.xxx.xxx/32 -d 222.247.53.44/32 -o eth0 -p udp -m udp --sport 1701 -m policy --dir out --pol ipsec --reqid 5 --proto esp -j ACCEPT
-A OUTPUT -s 199.xxx.xxx.xxx/32 -d 222.247.53.44/32 -o eth0 -p udp -m udp --sport 1701 -m policy --dir out --pol ipsec --reqid 4 --proto esp -j ACCEPT

然后看了一下/var/log/auth.log,发现222.247.53.44和我的VPS之间在12号,17号建立过L2TP连接。

这家伙是想做什么?各位有遇到过这种情况么?
875 次点击
所在节点    VPS
1 条回复
bigfei
2013-03-27 11:27:45 +08:00
貌似是装了个IPSEC的VPN

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/64159

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX