Provavelmente, seu firewall está apenas interpretando uma conexão de saída para trás.
-
Todas as conexões TCP possuem um endereço e porta nas duas extremidades . Quando você se conecta ao GitHub (na porta 22 ou 443 ou algo parecido), a conexão vem de um número de porta selecionado aleatoriamente, geralmente no intervalo 49152–65535 ou 32768–65535 ou algo assim.
Por exemplo, uma conexão SSH pode ser
192.168.1.x:59249 <--> 192.30.253.124:22. -
A única diferença entre conexões "de entrada" e "de saída" é o aperto de mão inicial. Uma vez estabelecida a conexão, tudo fica totalmente simétrico.
Portanto, se você só iniciar um firewall após a conexão ter sido estabelecida, e a primeira coisa que vir é um pacote de
github:80ayourpc:59249, não será possível saber se a conexão foi originalmente recebida ou enviada.Ou talvez no seu caso não veja pacotes de "iniciar conexão" de saída , , mas ainda veja as respostas recebidas, e pense que é o GitHub que está iniciando uma conexão com você.
Isso certamente pode acontecer se você usar Ethernet e Wi-Fi ao mesmo tempo: o handshake (TCP SYN) pode ser enviado via Ethernet, mas a resposta (SYN-ACK) pode chegar via Wi-Fi; embora isso seja bastante válido, alguns firewalls pensam erroneamente que pertencem a conexões diferentes.