¿Por qué Drop Box siempre intenta y no logra conectarse conmigo en un puerto alto en los registros de iptables?

tag-icon tag-icon log iptables
¿Por qué Drop Box siempre intenta y no logra conectarse conmigo en un puerto alto en los registros de iptables?

Recibiendo mensajes continuamente en los registros:

IPTables Packet Dropped: IN=eth1 OUT= MAC=c4:17:fe:65:51:f8:20:76:00:aa:98:78:08:00 
SRC=199.47.216.148 DST=192.168.1.102 LEN=218 TOS=0x00 PREC=0x00 TTL=54 ID=52253 DF  #
PROTO=TCP SPT=80 DPT=60684 WINDOW=31 RES=0x00 ACK PSH URGP=0

Hice una búsqueda whoisy sé que la IP de origen 199.47.216.148tiene algo que ver con Dropbox, que sí tengo instalado, pero ¿por qué intenta continuamente conectarse conmigo en mi puerto 60684 y obstruye los registros? Por lo demás, Dropbox funciona completamente bien. Ha establecido conexiones como

dropbox   2409          myuser   17u  IPv4 220578      0t0  TCP     127.0.0.1:37255->127.0.0.1:8080 (CLOSE_WAIT)
dropbox   2409          myuser   23u  IPv4 221364      0t0  TCP     127.0.0.1:37273->127.0.0.1:80y80 (CLOSE_WAIT)
dropbox   2409          muser   26u  IPv4 221496      0t0  TCP 127.0.0.1:37279->127.0.0.1:8080 (ESTABLISHED)
dropbox   2409          myuser   27u  IPv4 216008      0t0  TCP 127.0.0.1:37261->127.0.0.1:8080 (CLOSE_WAIT)

(Quizás debería mencionar que también lo tengo privoxyinstalado dansguardian, por lo que solo privoxyse permite http, httpsla salida a port 80, y solo dansguardianse permite la salida local al privoxyque escucha 8118, y firefoxluego se ve obligado a conectarse a dansguardian. 127.0.0.1:8080Esto significa que Dropbox se conecta a través de un "proxy" de 127.0.0.1:8080también , tal como lo hace Firefox. No estoy seguro de que esto tenga alguna relevancia, pero por si acaso, se permiten casi todas las demás salidas estándar.

Mis iptablesreglas de referencia están configuradas para descartar y registrar todas las conexiones entrantes a menos que sean rastreadas por

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Como digo, lo extraño es que Dropbox parece funcionar bien, por lo que cualquier cosa que quiera con esta conexión entrante debe ser bastante menor, pero es molesto verlo continuamente en los registros.

Respuesta1

La razón por la que estás viendo esto es porque solo el root puede abrir puertos por debajo de 1024, por lo que cualquier aplicación que desee una conexión saliente abrirá un puerto superior a ese.

Puede abrir puertos entre 1025 y 65335 inclusive como usuario no root.

información relacionada