Ho letto molte risposte simili, ma tutte riguardavano macchine che eseguivano servizi accessibili pubblicamente. Nel mio caso, ho una macchina Ubuntu (appena installata e completamente rattoppata) che viene utilizzata come file server, senza GUI, server Web o altro installato.
Tuttavia, ottengo centinaia di tentativi di connessione ogni giorno che sono bloccati da ufw
. La cosa strana è che questa macchina non è accessibile dall'esterno - Ho un firewall hardware e non ho alcuna porta di inoltro o qualsiasi cosa che dovrebbe consentire anche a indirizzi IP esterni di connettersi a questo PC. Ecco un esempio (ho rimosso alcune delle richieste duplicate ...):
[ 785.659880] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=68.128.204.97 DST=192.168.1.103 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=0 DF PROTO=TCP SPT=443 DPT=42023 WINDOW=28960 RES=0x00 ACK SYN URGP=0
[ 1162.810808] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=104.73.231.80 DST=192.168.1.103 LEN=60 TOS=0x08 PREC=0x40 TTL=51 ID=0 DF PROTO=TCP SPT=443 DPT=40491 WINDOW=28960 RES=0x00 ACK SYN URGP=0
[ 1212.008102] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=173.194.214.188 DST=192.168.1.103 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=4599 PROTO=TCP SPT=443 DPT=40711 WINDOW=42780 RES=0x00 ACK SYN URGP=0
[ 1214.007927] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=173.194.214.188 DST=192.168.1.103 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=5571 PROTO=TCP SPT=443 DPT=40711 WINDOW=42780 RES=0x00 ACK SYN URGP=0
...
[ 1226.355604] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=65.54.225.168 DST=192.168.1.103 LEN=56 TOS=0x00 PREC=0x00 TTL=43 ID=10430 DF PROTO=TCP SPT=443 DPT=43674 WINDOW=65535 RES=0x00 ACK SYN URGP=0
[ 1232.364241] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=94.31.29.160 DST=192.168.1.103 LEN=60 TOS=0x08 PREC=0x20 TTL=52 ID=0 DF PROTO=TCP SPT=80 DPT=43995 WINDOW=28960 RES=0x00 ACK SYN URGP=0
[ 1302.304905] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=74.125.196.188 DST=192.168.1.103 LEN=52 TOS=0x00 PREC=0x00 TTL=46 ID=3459 PROTO=TCP SPT=5228 DPT=49283 WINDOW=349 RES=0x00 ACK URGP=0
[ 1302.590812] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=74.125.196.188 DST=192.168.1.103 LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=3660 PROTO=TCP SPT=5228 DPT=49283 WINDOW=349 RES=0x00 ACK URGP=0
...
[ 1322.776168] [UFW BLOCK] IN=ens160 OUT= MAC=00:0c:29:7d:dd:c9:00:1f:12:5c:02:0c:08:00 SRC=216.68.248.26 DST=192.168.1.103 LEN=64 TOS=0x00 PREC=0x00 TTL=60 ID=60176 PROTO=TCP SPT=443 DPT=49431 WINDOW=255 RES=0x00 ACK URGP=0
È strano perché il firewall del mio router dovrebbe bloccare definitivamente la porta 80/443, molto meno il 5228 (Google Play Store? Non ho idea di cosa succederà.)
Che cos'è questo traffico e perché raggiunge il mio PC?