Mở tường lửa đến cổng đến 443

Gần đây tôi đã thiết lập tường lửa ufw trên máy Linux để cho phép các kết nối đi, các kết nối đến bị từ chối và các kết nối bị từ chối được ghi lại. Điều này dường như hoạt động tốt trong hầu hết các trường hợp, nhưng tôi thấy nhiều kết nối bị từ chối đang đến trên cổng 443 (nhiều kết nối có IP được liên kết với Facebook).

Tôi có thể mở cổng đó đến các kết nối đến, nhưng trước tiên muốn hỏi chúng có thể là gì. Các yêu cầu HTTPS không nên được tôi khởi xướng và được coi là các kết nối ngoài, không phải trong nước? Có phải là điển hình để mở cổng đến 443 trên tường lửa tiêu dùng?

Một mục nhật ký ví dụ:

[UFW BLOCK] IN=wlan0 OUT= MAC=XXX SRC=66.220.151.87 DST=192.168.1.32 LEN=473 TOS=0x00 PREC=0x00 TTL=83 ID=59450 DF PROTO=TCP SPT=443 DPT=58530 WINDOW=33 RES=0x00 ACK PSH URGP=0

Các gói bạn đang thấy là các gói phản hồi:

PROTO=TCP SPT=443 DPT=58530

Lưu ý SPT - cổng nguồn - là 443. Khi bạn đang truy cập một trang https từ xa, bạn đang gửi các gói có DPT - cổng đích - là 443, mọi phản hồi bạn nhận được từ trang web đó sẽ bắt nguồn từ IP của chúng và từ cổng nguồn 443 .

Cho đến nay, lý do phổ biến nhất để thấy các gói này là sau khi bạn đóng một phiên vào trang web từ xa và tường lửa của bạn quan sát điều này và xóa phiên khỏi bảng kết nối hoạt động của nó. Đôi khi do thời gian hoặc triển khai TCP kém ở đầu từ xa hoặc các gói trùng lặp hoặc bộ cân bằng gửi cùng một câu trả lời, bạn có thể nhận được các gói bổ sung cho một phiên sau khi chuỗi đóng hoàn thành.

Tường lửa của bạn không có phiên hoạt động để các gói này khớp với nhau nữa và vì vậy chúng bị loại bỏ và ghi lại khi bạn nhìn thấy chúng.

Họ có thể được bỏ qua một cách an toàn. Không điều chỉnh tường lửa của bạn để cho phép các gói này, vì nó mở ra các lỗ hổng không cần thiết trong bảo mật của bạn.