Постоянно получаю сообщение в журналах:
IPTables Packet Dropped: IN=eth1 OUT= MAC=c4:17:fe:65:51:f8:20:76:00:aa:98:78:08:00
SRC=199.47.216.148 DST=192.168.1.102 LEN=218 TOS=0x00 PREC=0x00 TTL=54 ID=52253 DF #
PROTO=TCP SPT=80 DPT=60684 WINDOW=31 RES=0x00 ACK PSH URGP=0
Я сделал whois
и знаю, что исходный IP 199.47.216.148
имеет какое-то отношение к Dropbox, который я установил, но почему это так? постоянно пытаетесь соединиться со мной через мой порт 60684 и засорять журналы? В противном случае Dropbox работает совершенно нормально. Он установил соединения, такие как
dropbox 2409 myuser 17u IPv4 220578 0t0 TCP 127.0.0.1:37255->127.0.0.1:8080 (CLOSE_WAIT)
dropbox 2409 myuser 23u IPv4 221364 0t0 TCP 127.0.0.1:37273->127.0.0.1:80y80 (CLOSE_WAIT)
dropbox 2409 muser 26u IPv4 221496 0t0 TCP 127.0.0.1:37279->127.0.0.1:8080 (ESTABLISHED)
dropbox 2409 myuser 27u IPv4 216008 0t0 TCP 127.0.0.1:37261->127.0.0.1:8080 (CLOSE_WAIT)
(я должен, возможно, упомянуть, что у меня также установлены privoxy
и dansguardian
, так что только privoxy
разрешено http, https
исходить в port 80
, и только dansguardian
разрешен локальный исходящий вызов на privoxy
, который прослушивает 8118
, а затем firefox
вынужден подключаться к dansguardian
на 127.0.0.1:8080
. Это означает, что Dropbox также подключается через «прокси» из 127.0.0.1:8080
точно так же, как Firefox. Не уверен, что это имеет какое-либо значение, но только в случае. В значительной степени все другие стандартные исходящие разрешены.)
Мои iptables
правила для справки установлены, чтобы отбрасывать и регистрировать все входящие соединения, если не отслеживаются by
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Как я уже сказал, странно то, что Dropbox, по-видимому, работает нормально, поэтому все, что он хочет с этим входящим соединением, должно быть довольно незначительным, но раздражает постоянное его отображение в журналах.
Причина, по которой вы это видите, заключается в том, что только root может открывать порты ниже 1024, поэтому любое приложение, которому требуется исходящее соединение, откроет порт выше этого.
Вы можете открывать порты между 1025 и 65335 включительно как пользователь без полномочий root.