Вопросы Теги

Почему Dropbox всегда пытается и не удается подключиться ко мне через высокий порт в журналах iptables?

Постоянно получаю сообщение в журналах: 

IPTables Packet Dropped: IN=eth1 OUT= MAC=c4:17:fe:65:51:f8:20:76:00:aa:98:78:08:00 
SRC=199.47.216.148 DST=192.168.1.102 LEN=218 TOS=0x00 PREC=0x00 TTL=54 ID=52253 DF  #
PROTO=TCP SPT=80 DPT=60684 WINDOW=31 RES=0x00 ACK PSH URGP=0

Я сделал whois и знаю, что исходный IP 199.47.216.148 имеет какое-то отношение к Dropbox, который я установил, но почему это так? постоянно пытаетесь соединиться со мной через мой порт 60684 и засорять журналы? В противном случае Dropbox работает совершенно нормально. Он установил соединения, такие как 

dropbox   2409          myuser   17u  IPv4 220578      0t0  TCP     127.0.0.1:37255->127.0.0.1:8080 (CLOSE_WAIT)
dropbox   2409          myuser   23u  IPv4 221364      0t0  TCP     127.0.0.1:37273->127.0.0.1:80y80 (CLOSE_WAIT)
dropbox   2409          muser   26u  IPv4 221496      0t0  TCP 127.0.0.1:37279->127.0.0.1:8080 (ESTABLISHED)
dropbox   2409          myuser   27u  IPv4 216008      0t0  TCP 127.0.0.1:37261->127.0.0.1:8080 (CLOSE_WAIT)

(я должен, возможно, упомянуть, что у меня также установлены privoxy и dansguardian, так что только privoxy разрешено http, https исходить в port 80, и только dansguardian разрешен локальный исходящий вызов на privoxy, который прослушивает 8118, а затем firefox вынужден подключаться к dansguardian на 127.0.0.1:8080. Это означает, что Dropbox также подключается через «прокси» из 127.0.0.1:8080 точно так же, как Firefox. Не уверен, что это имеет какое-либо значение, но только в случае. В значительной степени все другие стандартные исходящие разрешены.)

Мои iptables правила для справки установлены, чтобы отбрасывать и регистрировать все входящие соединения, если не отслеживаются by 

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Как я уже сказал, странно то, что Dropbox, по-видимому, работает нормально, поэтому все, что он хочет с этим входящим соединением, должно быть довольно незначительным, но раздражает постоянное его отображение в журналах.

0
задан 19 March 2013 в 07:55

1 ответ

Причина, по которой вы это видите, заключается в том, что только root может открывать порты ниже 1024, поэтому любое приложение, которому требуется исходящее соединение, откроет порт выше этого.

Вы можете открывать порты между 1025 и 65335 включительно как пользователь без полномочий root.

0
ответ дан 19 March 2013 в 07:55

Другие вопросы по тегам:

Похожие вопросы: