poskusi dostopa do lokalnih portov s strani googla

Baja je 30. okt 2013 ob 16:55 izjavil:

zdravo,

danes sem malo gledal log-e smoothwall-a kjer sem našel en kup blokiranih povezav. izhajajo iz googlovih ip-jev in se poskusajo povezati na porte od 20k naprej

en primer:

 | source | source port| destination | dst port
 TCP | 173.194.70.101 | 443(HTTPS) | 111.222.333.444 | 21151
 

zdaj me zanima, zakaj se hoce google povezovati na masine preko teh portov?

Saj se noče.

Najverjetnejši razlog za takšna sporočila je tvoj požarni zid, ki zapre "preslikavo" odhodne povezave, še preden se ta povezava dejansko zaključi.

Zapiranje TCP seje s strani odjemalca gre namreč tako:
C: FIN
S: (ACK...)
S: FIN,ACK
C: ACK


Povezava bi tako smela biti odstranjena iz tabele preiskav šele, ko se to zaporedje konča. Če ti požarni zid preslikavo odstrani prehitro, potem iz strežnika prispe paket (običajno je to paket z FIN,ACK zastavicami), ki ga požarni zid več ne razpozna kot del seje. Do tega pa običajno pride zato, ker so na strani strežnika v medpomnilniku še vedno podatki, ki jih bo strežnik še vedno poskušal poslati (ACK...).