Почему Dropbox постоянно пытается подключиться ко мне через высокий порт в журналах iptables, но не может?

tag-icon tag-icon log iptables
Почему Dropbox постоянно пытается подключиться ко мне через высокий порт в журналах iptables, но не может?

Постоянно получаю сообщение в журналах:

IPTables Packet Dropped: IN=eth1 OUT= MAC=c4:17:fe:65:51:f8:20:76:00:aa:98:78:08:00 
SRC=199.47.216.148 DST=192.168.1.102 LEN=218 TOS=0x00 PREC=0x00 TTL=54 ID=52253 DF  #
PROTO=TCP SPT=80 DPT=60684 WINDOW=31 RES=0x00 ACK PSH URGP=0

Я сделал whoisи знаю, что исходный IP 199.47.216.148как-то связан с Dropbox, который у меня установлен, но почему он постоянно пытается подключиться ко мне на моем порту 60684 и засоряет логи? В остальном Dropbox работает совершенно нормально. Он установил соединения, как

dropbox   2409          myuser   17u  IPv4 220578      0t0  TCP     127.0.0.1:37255->127.0.0.1:8080 (CLOSE_WAIT)
dropbox   2409          myuser   23u  IPv4 221364      0t0  TCP     127.0.0.1:37273->127.0.0.1:80y80 (CLOSE_WAIT)
dropbox   2409          muser   26u  IPv4 221496      0t0  TCP 127.0.0.1:37279->127.0.0.1:8080 (ESTABLISHED)
dropbox   2409          myuser   27u  IPv4 216008      0t0  TCP 127.0.0.1:37261->127.0.0.1:8080 (CLOSE_WAIT)

(Возможно, мне следует упомянуть, что у меня установлены privoxyи , поэтому разрешен dansguardianтолько исходящий на , и разрешен только локальный исходящий на , который прослушивает , а затем принудительно подключается к . Это означает, что Dropbox подключается через «прокси» too, как и Firefox. Не уверен, что это имеет какое-либо значение, но на всякий случай. Практически все остальные стандартные исходящие соединения разрешены.)privoxyhttp, httpsport 80dansguardianprivoxy8118firefoxdansguardian127.0.0.1:8080127.0.0.1:8080

Мои iptablesправила для справки настроены на отбрасывание и регистрацию всех входящих подключений, если они не отслеживаются

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Как я уже сказал, странность заключается в том, что Dropbox в остальном работает нормально, так что все, что ему нужно от этого входящего соединения, должно быть, довольно незначительно, но постоянно видеть это в журналах раздражает.

решение1

Причина, по которой вы это видите, заключается в том, что открывать порты ниже 1024 может только пользователь root, поэтому любое приложение, которому требуется исходящее соединение, откроет порт с номером выше.

Вы можете открыть порты от 1025 до 65335 включительно как пользователь без прав root.

Связанный контент