¿Cuáles son todos estos intentos de conexión en el registro de mi firewall?

1

He leído muchas respuestas similares, pero todas trataban con máquinas que ejecutaban servicios de acceso público. En mi caso, tengo una máquina Ubuntu (recién instalada y totalmente parcheada) que se utiliza como servidor de archivos, sin GUI, servidor web o cualquier otra cosa instalada.

Sin embargo, recibo cientos de intentos de conexión todos los días que están bloqueados por ufw . Lo extraño es que no se puede acceder a esta máquina desde el exterior. Tengo un firewall de hardware y no tengo ningún puerto reenviado ni nada que pueda permitir que se conecten direcciones IP externas a esta PC. Aquí hay una muestra (he eliminado algunas de las solicitudes duplicadas ...):

[  785.659880] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=68.128.204.97 DST=192.168.1.103 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=0 DF PROTO=TCP SPT=443 DPT=42023 WINDOW=28960 RES=0x00 ACK SYN URGP=0 
[ 1162.810808] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=104.73.231.80 DST=192.168.1.103 LEN=60 TOS=0x08 PREC=0x40 TTL=51 ID=0 DF PROTO=TCP SPT=443 DPT=40491 WINDOW=28960 RES=0x00 ACK SYN URGP=0 
[ 1212.008102] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=173.194.214.188 DST=192.168.1.103 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=4599 PROTO=TCP SPT=443 DPT=40711 WINDOW=42780 RES=0x00 ACK SYN URGP=0 
[ 1214.007927] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=173.194.214.188 DST=192.168.1.103 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=5571 PROTO=TCP SPT=443 DPT=40711 WINDOW=42780 RES=0x00 ACK SYN URGP=0 
...
[ 1226.355604] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=65.54.225.168 DST=192.168.1.103 LEN=56 TOS=0x00 PREC=0x00 TTL=43 ID=10430 DF PROTO=TCP SPT=443 DPT=43674 WINDOW=65535 RES=0x00 ACK SYN URGP=0 
[ 1232.364241] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=94.31.29.160 DST=192.168.1.103 LEN=60 TOS=0x08 PREC=0x20 TTL=52 ID=0 DF PROTO=TCP SPT=80 DPT=43995 WINDOW=28960 RES=0x00 ACK SYN URGP=0 
[ 1302.304905] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=74.125.196.188 DST=192.168.1.103 LEN=52 TOS=0x00 PREC=0x00 TTL=46 ID=3459 PROTO=TCP SPT=5228 DPT=49283 WINDOW=349 RES=0x00 ACK URGP=0 
[ 1302.590812] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=74.125.196.188 DST=192.168.1.103 LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=3660 PROTO=TCP SPT=5228 DPT=49283 WINDOW=349 RES=0x00 ACK URGP=0 
...
[ 1322.776168] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=216.68.248.26 DST=192.168.1.103 LEN=64 TOS=0x00 PREC=0x00 TTL=60 ID=60176 PROTO=TCP SPT=443 DPT=49431 WINDOW=255 RES=0x00 ACK URGP=0 

Es raro porque el firewall de mi enrutador debería estar bloqueando el puerto 80/443, y mucho menos 5228 (¿Google Play Store? No tengo idea de lo que está pasando con eso).

¿Qué es este tráfico y por qué llega a mi PC?

    
pregunta J. Random User 28.07.2016 - 05:16
fuente

1 respuesta

1

Parece que a su ufw le falta una regla para aceptar ESTABLISHED, RELATED conexiones. No estoy seguro de cómo funciona eso en ufw , pero en iptables simples es iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Lo que estás viendo es que tu computadora inició una conexión pero luego está bloqueando la respuesta.

    
respondido por el yzT 28.07.2016 - 09:15
fuente

Lea otras preguntas en las etiquetas