インターネットを閲覧するたびに、ログにGoogleからの接続試行が表示されます。このログ:
Jan 20 12:30:50 HOSTNAME kernel: Dropped: IN=wlp7s0 OUT= MAC=30:3a:64:02:f1:a7:e8:e7:32:c1:75:69:08:00 SRC=216.58.195.65 DST=10.113.194.49 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=2933 PROTO=TCP SPT=443 DPT=40324 WINDOW=0 RES=0x00 RST URGP=0
ファイアウォールがこの着信接続をドロップしていることを教えてくれます。私のファイアウォールルールが言うように:
-A INPUT -i all -p tcp -m tcp --sport 443 -m state --state RELATED,ESTABLISHED -m comment --comment "https" -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -m state --state NEW,RELATED,ESTABLISHED -m comment --comment "https" -j ACCEPT
つまり、ポート443への着信パケットは、初期化した場合にのみ許可されます。これは、Googleが接続を初期化しようとしていると思うようになります。ブロックしても大丈夫ですか?これは正常ですか?
私はFirefoxを使用しています。
Chromeを使用していますか?
—
ラムハウンド
いいえ、私はFirefoxを使用しています
—
JShade01
これは着信接続ではありません。これ
—
バーマー
RST
は、Googleが送信するパケットであり、送信接続への応答です。
443
送信元ポートではなく、宛先ポートであるので、それはあなたのポート443に行っていない、Googleのポート443から来ています
@Barmarはいそれは何私のルールの状態だ
—
JShade01