É uma porta github 59249 pedido válido

1

Estou no macOS Sierra e continuo recebendo solicitações para permitir a porta 59249. Quando vejo os detalhes da solicitação, vejo que parece vir do github:

lb-192.30.253.124-iad.github.com

Estou usando o github sobre o ssh para o trabalho de desenvolvimento. No entanto, quando procuro a página de portas no github , Não vejo nenhuma referência a este número de porta (esta página é para o Enterprise; não parece ser uma página semelhante para usuários não empresariais).

O Github diz que eles estão usando atualmente os endereços IP 192.30.252.0/22 , então não tenho certeza de onde isso está vindo.

Qualquer ideia seria muito apreciada.

    
por JESii 11.11.2017 / 13:32

1 resposta

4

Provavelmente, seu firewall está apenas interpretando uma conexão de saída para trás.

  • Todas as conexões TCP possuem um endereço e porta nas duas extremidades . Quando você se conecta ao GitHub (na porta 22 ou 443 ou algo parecido), a conexão vem de um número de porta selecionado aleatoriamente, geralmente no intervalo 49152–65535 ou 32768–65535 ou algo assim.

    Por exemplo, uma conexão SSH pode ser 192.168.1.x:59249 <--> 192.30.253.124:22 .

  • A única diferença entre conexões "de entrada" e "de saída" é o aperto de mão inicial. Uma vez estabelecida a conexão, tudo fica totalmente simétrico.

    Portanto, se você só iniciar um firewall após a conexão ter sido estabelecida, e a primeira coisa que vir é um pacote de github:80 a yourpc:59249 , não será possível saber se a conexão foi originalmente recebida ou enviada.

    Ou talvez no seu caso não veja pacotes de "iniciar conexão" de saída , , mas ainda veja as respostas recebidas, e pense que é o GitHub que está iniciando uma conexão com você.

    Isso certamente pode acontecer se você usar Ethernet e Wi-Fi ao mesmo tempo: o handshake (TCP SYN) pode ser enviado via Ethernet, mas a resposta (SYN-ACK) pode chegar via Wi-Fi; embora isso seja bastante válido, alguns firewalls pensam erroneamente que pertencem a conexões diferentes.

por 11.11.2017 / 14:34