了解 ubuntu 设备的 systemd 输出中网络连接字符串的端口号

我在 DigitalOcean 上有一个启用了 IPv4 和 IPv6 的 Droplet。水滴位于数字海洋网络防火墙后面，遵循以下规则：

入境：

• SSH TCP 22 所有 IPv4、所有 IPv6
• HTTP TCP 80 所有 IPv4、所有 IPv6
• HTTP TCP 443 所有 IPv4、所有 IPv6

出境：

• ICMP ICMP 所有 IPv4 所有 IPv6
• 所有 TCP TCP 所有端口 所有 IPv4 所有 IPv6
• 所有 UDP UDP 所有端口 所有 IPv4

我的理解和期望是，这将阻止端口 22 以外的端口上的所有 ssh 尝试。但是，在检查 systemd 日志中的 sshd 单元时。我看到以下条目：

2022-12-29 03:00:32 Disconnected from invalid user antonio 43.153.179.44 port 45614 [preauth]
2022-12-29 03:00:32 Received disconnect from 43.153.179.44 port 45614:11: Bye Bye [preauth]
2022-12-29 03:00:31 Invalid user antonio from 43.153.179.44 port 45614
2022-12-29 02:58:37 Disconnected from invalid user desliga 190.129.122.3 port 1199 [preauth]
2022-12-29 02:58:37 Received disconnect from 190.129.122.3 port 1199:11: Bye Bye [preauth]
2022-12-29 02:58:37 Invalid user desliga from 190.129.122.3 port 1199

还有更多这样的行，这意味着防火墙不会阻止 22 以外的端口上的 ssh 连接。

下图显示了最近一小时内除 22 之外的端口的 ssh 连接数。启用网络过滤器后，连接会减少，但不会减少。

难道是DigitalOcean的网络防火墙坏了？

我错过了什么？

有人在他们的基础设施上看到同样的情况吗？