Joh*_*nst 2 security firewall port ip
由于一些非常明显的事情,我可能会为这个问题感到尴尬,但我很困惑。
我的家庭宽带防火墙日志说它一直在阻止源 (!) 端口为 443 的传入 TCP 流量。这到底是什么?如果有人尝试 HTTPS 连接,那将是目标端口 443,而不是源端口,对吗?
这是日志文件中的条目:
[UFW BLOCK] IN=enp3s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=xx.xx.xx.x DST=xx.xx.xx.xx LEN=89 TOS=0x00 PREC=0x20 TTL=59 ID=58112 DF PROTO=TCP SPT=443 DPT=56419 WINDOW=7776 RES=0x00 ACK PSH URGP=0
这可能是想做什么?
当您打开 TCP 连接时,您使用的源端口没有任何限制(可能需要 root/超级用户/管理员权限才能使用 <1024 的源端口)。
在任何情况下,最有可能的是,如果您看到源端口为 443 的外部流量,那么您看到的是一种攻击(可能是运行脚本的机器人),希望您的防火墙配置(防火墙规则)中存在错误) 并将允许来自端口 443 的流量,因为您几乎可以肯定允许发往端口 443 的出站流量。