Por que a caixa de depósito está sempre tentando e não está conectando a mim em uma porta alta nos logs do iptables?

Navegue suas respostas
0

Continuamente recebendo mensagens nos registros: 

IPTables Packet Dropped: IN=eth1 OUT= MAC=c4:17:fe:65:51:f8:20:76:00:aa:98:78:08:00 
SRC=199.47.216.148 DST=192.168.1.102 LEN=218 TOS=0x00 PREC=0x00 TTL=54 ID=52253 DF  #
PROTO=TCP SPT=80 DPT=60684 WINDOW=31 RES=0x00 ACK PSH URGP=0

Eu fiz um whois e sei que a fonte IP 199.47.216.148 tem algo a ver com o Dropbox, que eu instalei, mas por que ele está continuamente tentando se conectar a mim na porta 60684 e entupindo os logs ? O Dropbox está funcionando completamente bem. Estabeleceu conexões como 

dropbox   2409          myuser   17u  IPv4 220578      0t0  TCP     127.0.0.1:37255->127.0.0.1:8080 (CLOSE_WAIT)
dropbox   2409          myuser   23u  IPv4 221364      0t0  TCP     127.0.0.1:37273->127.0.0.1:80y80 (CLOSE_WAIT)
dropbox   2409          muser   26u  IPv4 221496      0t0  TCP 127.0.0.1:37279->127.0.0.1:8080 (ESTABLISHED)
dropbox   2409          myuser   27u  IPv4 216008      0t0  TCP 127.0.0.1:37261->127.0.0.1:8080 (CLOSE_WAIT)

(talvez eu deva mencionar que eu tenho privoxy e dansguardian instalado também, então apenas privoxy é permitido http, https de saída para port 80 e somente dansguardian é permitido saída local para privoxy que ouve 8118 , e firefox é forçado a se conectar a dansguardian on 127.0.0.1:8080 . Isso significa que o Dropbox se conecta por meio de um "proxy" de 127.0.0.1:8080 também, assim como o firefox. relevância, mas apenas incase. Quase todas as outras saídas padrão são permitidas.)

Minhas regras iptables para referência estão definidas para descartar e registrar todas as conexões de entrada, a menos que sejam rastreadas por 

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Como eu digo, o estranho é que o Dropbox parece funcionar bem, então o que ele quiser com essa conexão de entrada deve ser bem menor, mas é chato vê-lo nos logs continuamente.

    
por fpghost 19.03.2013 / 04:55

1 resposta

1

O motivo pelo qual você está vendo isso é porque somente o root pode abrir portas abaixo de 1024, portanto, qualquer aplicativo que deseje uma conexão de saída abrirá uma porta maior do que isso.

Você pode abrir portas entre 1025 e 65335, inclusive como um usuário não-root.

    
por ryanneufeld 10.10.2013 / 20:56
Login da conta via segurança online Onde é a inicialização segura com o UEFI habilitado para o Ubuntu 12.04.2? [fechadas]