¿Cómo hacer que netstat en Linux solo muestre conexiones tcp OUTBOUND?

10

Mi servidor ubuntu está infectado y hay un proceso que hace un montón de solicitudes HTTP a un montón de sitios web (¡apesta!). He agregado lo siguiente a mi firewall (UFW):

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Ahora me gustaría usar netstat para listar solo conexiones tcp OUTBOUND, no entrantes. ¿Cómo puedo hacer eso?

David Coch
fuente

Respuestas:

9

Si solo quieres conexiones TCP salientes, creo que puedes usar

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Eso mostrará todas las conexiones cuyo destino no sea su host local. Puede agregar su ip interna, digamos

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

defecto
fuente