PF 狀態表給出了當務之急的結果

我在 VPS 上新安裝了 openBSD。這是我的第一次。除了檢查防火牆設置，我什麼也沒做，比如 pf。我跑了 pfctl -sa 它顯示

all tcp IP0:22 <- IP1:rnd ESTABLISHED:ESTABLISHED
all tcp IP0:22 <- IP2:rnd ESTABLISHED:ESTABLISHED
all tcp IP0:22 <- IP3:rnd FIN_WAIT_2:FIN_WAIT_2
all tcp IP0:22 <- IP4:rnd TIME_WAIT:TIME_WAIT

IP0 是我的伺服器 IP，IP1 是我的本地 IP，但 IP2、IP3、IP4 對我來說是完全未知的 IP。最後兩行有一些重複的埠號（rnd）。我試圖理解表中的資訊但收效甚微，我完全是網路流量的新手等等……

我應該全神貫注於暗示第三方連接到我的伺服器的第二行嗎？謝謝！

第二行並不意味著有人登錄，它只是表示有人連接到埠。連接後，客戶端將嘗試使用已建立的連接對自己進行身份驗證。

如果您仍然懷疑，您可以自己測試：在一個終端上通過 SSH 登錄，打開另一個終端並執行ssh並等待密碼提示。現在pfctl -sa在另一個終端上執行，您會看到您的 IP 出現兩次：一個用於登錄終端，另一個用於“等待”連接。

/var/log/authlog應該向您顯示所有成功和失敗的登錄嘗試的列表。

引用自：https://unix.stackexchange.com/questions/647497