不斷在日誌中取得訊息:
IPTables Packet Dropped: IN=eth1 OUT= MAC=c4:17:fe:65:51:f8:20:76:00:aa:98:78:08:00
SRC=199.47.216.148 DST=192.168.1.102 LEN=218 TOS=0x00 PREC=0x00 TTL=54 ID=52253 DF #
PROTO=TCP SPT=80 DPT=60684 WINDOW=31 RES=0x00 ACK PSH URGP=0
我做了一個whois,知道來源 IP199.47.216.148與我已經安裝的 Dropbox 有關,但為什麼它不斷嘗試透過我的 60684 連接埠連接到我並堵塞日誌? Dropbox 在其他方面工作完全正常。它已經建立了像這樣的連接
dropbox 2409 myuser 17u IPv4 220578 0t0 TCP 127.0.0.1:37255->127.0.0.1:8080 (CLOSE_WAIT)
dropbox 2409 myuser 23u IPv4 221364 0t0 TCP 127.0.0.1:37273->127.0.0.1:80y80 (CLOSE_WAIT)
dropbox 2409 muser 26u IPv4 221496 0t0 TCP 127.0.0.1:37279->127.0.0.1:8080 (ESTABLISHED)
dropbox 2409 myuser 27u IPv4 216008 0t0 TCP 127.0.0.1:37261->127.0.0.1:8080 (CLOSE_WAIT)
(我也許應該提到,我也已經privoxy安裝dansguardian了,所以只privoxy允許http, https出站到port 80,並且只dansguardian允許本地出站到privoxy偵聽8118,然後firefox強制連接到dansguardian。這意味著 Dropbox 通過太127.0.0.1:8080的“代理”連接127.0.0.1:8080
我的iptables參考規則設定為刪除並記錄所有入站連接,除非由
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
正如我所說,奇怪的是 Dropbox 在其他方面似乎工作正常,因此它對這個入站連接的要求一定很小,但不斷在日誌中看到它很煩人。
答案1
您看到此情況的原因是因為只有 root 可以打開低於 1024 的端口,因此任何需要傳出連接的應用程式都會打開高於該端口的端口。
您可以以非 root 使用者身分開啟 1025 到 65335 之間的連接埠(包括 1025 和 65335)。