Por que o drop box está sempre tentando e não consegue se conectar a mim em uma porta alta nos logs do iptables?

tag-icon tag-icon log iptables
Por que o drop box está sempre tentando e não consegue se conectar a mim em uma porta alta nos logs do iptables?

Recebendo mensagens continuamente nos logs:

IPTables Packet Dropped: IN=eth1 OUT= MAC=c4:17:fe:65:51:f8:20:76:00:aa:98:78:08:00 
SRC=199.47.216.148 DST=192.168.1.102 LEN=218 TOS=0x00 PREC=0x00 TTL=54 ID=52253 DF  #
PROTO=TCP SPT=80 DPT=60684 WINDOW=31 RES=0x00 ACK PSH URGP=0

Eu fiz um whoise sei que o IP de origem 199.47.216.148tem algo a ver com o Dropbox, que eu instalei, mas por que ele está continuamente tentando se conectar a mim na minha porta 60684 e obstruindo os logs? Caso contrário, o Dropbox está funcionando perfeitamente bem. Estabeleceu conexões como

dropbox   2409          myuser   17u  IPv4 220578      0t0  TCP     127.0.0.1:37255->127.0.0.1:8080 (CLOSE_WAIT)
dropbox   2409          myuser   23u  IPv4 221364      0t0  TCP     127.0.0.1:37273->127.0.0.1:80y80 (CLOSE_WAIT)
dropbox   2409          muser   26u  IPv4 221496      0t0  TCP 127.0.0.1:37279->127.0.0.1:8080 (ESTABLISHED)
dropbox   2409          myuser   27u  IPv4 216008      0t0  TCP 127.0.0.1:37261->127.0.0.1:8080 (CLOSE_WAIT)

(Talvez eu deva mencionar que também tenho privoxye dansguardianinstalei, então só privoxyé permitida http, httpsa saída para port 80, e só dansguardiané permitida a saída local para privoxyquem escuta on 8118e firefoxé forçado a se conectar a dansguardianon 127.0.0.1:8080. Isso significa que o Dropbox se conecta por meio de um "proxy" de 127.0.0.1:8080também , assim como o Firefox faz. Não tenho certeza se isso tem alguma relevância, mas apenas o incase é permitido.

Minhas iptablesregras para referência estão definidas para descartar e registrar todas as conexões de entrada, a menos que sejam rastreadas por

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Como eu disse, o estranho é que o Dropbox parece funcionar bem, então o que quer que ele queira com essa conexão de entrada deve ser bem pequeno, mas é irritante vê-lo continuamente nos logs.

Responder1

A razão pela qual você está vendo isso é porque apenas o root pode abrir portas abaixo de 1024, então qualquer aplicativo que queira uma conexão de saída abrirá uma porta superior a essa.

Você pode abrir portas entre 1025 e 65335 inclusive como usuário não root.

informação relacionada