1

Я на MacOS Sierra и продолжаю получать запросы на разрешение порта 59249. Когда я просматриваю детали запроса, я вижу, что он, похоже, поступил от github: 

lb-192.30.253.124-iad.github.com

Я использую GitHub над SSH для разработки. Однако, когда я ищу страницу портов на github, я не вижу ссылки на этот номер порта (эта страница для Enterprise; кажется, не похожая страница для пользователей не-предприятия).

Github говорит, что в настоящее время они используют IP-адреса 192.30.252.0/22 поэтому я не уверен, откуда это.

Любое понимание будет наиболее ценно.

|источник

1 ответ1

4

Скорее всего, ваш брандмауэр просто интерпретирует исходящее соединение в обратном направлении.

  • Все TCP-соединения имеют адрес и порт на обоих концах. Когда вы подключаетесь к GitHub (через порт 22 или 443 или около того), соединение происходит со случайно выбранного номера порта, обычно в диапазоне 49152–65535 или 32768–65535 или около того.

    Например, SSH-соединение может быть 192.168.1.x:59249 <--> 192.30.253.124:22 .

  • Единственная разница между "входящими" и "исходящими" соединениями - это первоначальное рукопожатие. Как только соединение установлено, все становится полностью симметричным.

    Поэтому, если вы запускаете брандмауэр только после того, как соединение установлено, и первое, что он видит, это пакет от github:80 до yourpc:59249 , он не может узнать, было ли соединение изначально входящим или исходящим.

    Или , возможно , в вашем случае это не видит исходящие "инициировать соединение" пакеты на всех, но по- прежнему видит входящие ответы, и думает , что это GitHub , который инициирует подключение к вам.

    Это может произойти, если вы одновременно используете Ethernet и Wi-Fi: рукопожатие (TCP SYN) может отправляться через Ethernet, но ответ (SYN-ACK) может поступать через Wi-Fi; хотя это вполне справедливо, некоторые брандмауэры ошибочно считают, что они принадлежат разным соединениям.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .