HTTPS连接正在生成传入连接。
HTTPS连接正在生成传入连接。
提问于 2019-12-29 21:16:10
我的防火墙日志中有很多与HTTPS流量相关的记录。由于某些原因,传入的连接正在建立到临时端口,它们被我的防火墙阻塞,因为这些端口是关闭的。
dec 08 11:49:12 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x08 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=443 DPT=34004 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:12 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x08 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=443 DPT=34004 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:12 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x08 PREC=0x20 TTL=51 ID=0 DF PROTO=TCP SPT=443 DPT=34004 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=25611 DF PROTO=TCP SPT=443 DPT=43402 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=25612 DF PROTO=TCP SPT=443 DPT=43402 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=233 ID=53730 DF PROTO=TCP SPT=443 DPT=52450 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=233 ID=53731 DF PROTO=TCP SPT=443 DPT=52450 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=57942 DF PROTO=TCP SPT=443 DPT=46798 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=25613 DF PROTO=TCP SPT=443 DPT=43402 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:24 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=57944 DF PROTO=TCP SPT=443 DPT=46798 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:49:39 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=232 ID=56694 DF PROTO=TCP SPT=443 DPT=52468 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:50:14 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=57810 DF PROTO=TCP SPT=443 DPT=52484 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:50:14 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=57811 DF PROTO=TCP SPT=443 DPT=52484 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:50:35 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=42912 DF PROTO=TCP SPT=443 DPT=54426 WINDOW=0 RES=0x00 RST URGP=0
dec 08 11:50:54 hostname kernel: [UFW BLOCK] IN=enp31s0 OUT= MAC=- SRC=- DST=192.168.1.129 LEN=40 TOS=0x00 PREC=0x00 TTL=233 ID=40448 DF PROTO=TCP SPT=443 DPT=38152 WINDOW=0 RES=0x00 RST URGP=0 注意,流量来自非RFC1918 IP,它们被排除在这里的日志之外。
这些传入连接的原因是什么?
回答 1
Unix & Linux用户
回答已采纳
发布于 2019-12-29 21:40:47
..。SPT=443 DPT=54426 ..。RST URGP=0
这些不是传入的连接。这些是RST数据包。例如,当服务器已经关闭连接时,客户端会将数据写入服务器。但是,还不清楚在特定情况下到底发生了什么,以及是否有一个适当的iptables规则允许已建立的连接的数据包通过。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/559450
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号