계속해서 로그에 메시지가 표시됩니다.
IPTables Packet Dropped: IN=eth1 OUT= MAC=c4:17:fe:65:51:f8:20:76:00:aa:98:78:08:00
SRC=199.47.216.148 DST=192.168.1.102 LEN=218 TOS=0x00 PREC=0x00 TTL=54 ID=52253 DF #
PROTO=TCP SPT=80 DPT=60684 WINDOW=31 RES=0x00 ACK PSH URGP=0
저는 whois소스 IP가 199.47.216.148제가 설치한 Dropbox와 관련이 있다는 것을 알고 있습니다. 그런데 Dropbox가 계속해서 제 60684 포트에 연결을 시도하여 로그를 막히게 하는 이유는 무엇입니까? 그렇지 않으면 Dropbox가 완전히 잘 작동합니다. 그것은 다음과 같은 연결을 확립했습니다.
dropbox 2409 myuser 17u IPv4 220578 0t0 TCP 127.0.0.1:37255->127.0.0.1:8080 (CLOSE_WAIT)
dropbox 2409 myuser 23u IPv4 221364 0t0 TCP 127.0.0.1:37273->127.0.0.1:80y80 (CLOSE_WAIT)
dropbox 2409 muser 26u IPv4 221496 0t0 TCP 127.0.0.1:37279->127.0.0.1:8080 (ESTABLISHED)
dropbox 2409 myuser 27u IPv4 216008 0t0 TCP 127.0.0.1:37261->127.0.0.1:8080 (CLOSE_WAIT)
(아마도 나도 가지고 있고 설치했기 때문에 에 대한 아웃바운드만 허용되고 에서 수신하는 로컬 아웃바운드만 허용된 다음 에 강제로 연결된다는 점을 언급해야 합니다 privoxy. dansguardian이는 Dropbox privoxy가 다음 의 " 프록시 " 를 통해 연결함을 의미합니다 . , Firefox와 마찬가지로 이것이 관련성이 있는지 확실하지 않지만 거의 모든 표준 아웃바운드가 허용됩니다.http, httpsport 80dansguardianprivoxy8118firefoxdansguardian127.0.0.1:8080127.0.0.1:8080
내 iptables참조 규칙은 추적되지 않는 한 모든 인바운드 연결을 삭제하고 기록하도록 설정되어 있습니다.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
내가 말했듯이 이상한 점은 Dropbox가 다른 경우에는 잘 작동하는 것처럼 보이므로 이 인바운드 연결에서 원하는 것은 꽤 사소할 것이지만 로그에서 계속해서 보는 것은 성가신 일입니다.
답변1
이 메시지가 표시되는 이유는 루트만 1024 미만의 포트를 열 수 있으므로 나가는 연결을 원하는 모든 응용 프로그램은 그보다 높은 포트를 열 수 있기 때문입니다.
루트가 아닌 사용자로 1025에서 65335 사이의 포트를 열 수 있습니다.