为什么 Drop Box 总是尝试通过 iptables 日志中的高端口连接我，但失败了？

不断在日志中获取消息：

IPTables Packet Dropped: IN=eth1 OUT= MAC=c4:17:fe:65:51:f8:20:76:00:aa:98:78:08:00 
SRC=199.47.216.148 DST=192.168.1.102 LEN=218 TOS=0x00 PREC=0x00 TTL=54 ID=52253 DF  #
PROTO=TCP SPT=80 DPT=60684 WINDOW=31 RES=0x00 ACK PSH URGP=0 

我做了一个whois，知道源 IP199.47.216.148与 Dropbox 有关，我确实安装了 Dropbox，但为什么它不断尝试通过我的 60684 端口连接到我并堵塞日志？ Dropbox 在其他方面运行良好。它已经建立了如下连接

dropbox   2409          myuser   17u  IPv4 220578      0t0  TCP     127.0.0.1:37255->127.0.0.1:8080 (CLOSE_WAIT)
dropbox   2409          myuser   23u  IPv4 221364      0t0  TCP     127.0.0.1:37273->127.0.0.1:80y80 (CLOSE_WAIT)
dropbox   2409          muser   26u  IPv4 221496      0t0  TCP 127.0.0.1:37279->127.0.0.1:8080 (ESTABLISHED)
dropbox   2409          myuser   27u  IPv4 216008      0t0  TCP 127.0.0.1:37261->127.0.0.1:8080 (CLOSE_WAIT)

（我或许应该提到我也privoxy安装dansguardian了 ，因此只privoxy允许http, https出站到port 80，并且只dansguardian允许本地出站到 ，privoxy它在 上监听8118，firefox然后被强制连接到dansguardian。127.0.0.1:8080这意味着 Dropbox 也通过 的“代理”进行连接127.0.0.1:8080，就像 Firefox 一样。不确定这是否有任何相关性，但以防万一。几乎所有其他标准出站都是允许的。）

我的iptables参考规则是删除并记录所有入站连接，除非被

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

正如我所说，奇怪的是 Dropbox 似乎工作正常，所以它通过这个入站连接想要的东西一定是很小的，但在日志中不断看到它却很烦人。