Из iptables я вижу, что моя машина Centos 7 получает и отправляет пакеты на порты 80 и 443. У меня нет запущенного веб-сервера, и netstat ничего не вернул для этих портов.
Это нормально?
tcpdump port 80 и tcpdump port 443 должен позволить вам увидеть, что происходит, вам может потребоваться изменить интерфейс по умолчанию, используя -i eth1 синтаксис на случай, если это происходит на интерфейсе, отличном от интерфейса по умолчанию. Проверьте -i lo а ну на всякий случай!
Если iptables определенно показывает его в счетчиках таблицы OUTPUT, возможно, он отправляет ответы, чтобы сообщить другим хостам, что порт закрыт. Если это так, то если вы добавляете правило к таблице INPUT в DROP, а не REJECT, это должно положить конец этому.
Я сомневаюсь, что следующее будет полезно, если netstat -pauntl ничего не показывает, но вы также можете попробовать использовать telnet (telnet) или netcat (nc) на порт 80 и используйте openssl s_client -connect 127.0.0.1:443 подключиться к порту 443 и посмотреть, получится ли где-нибудь.
Порты 80 и 443 используются для всего трафика HTTP и HTTPS соответственно. Итак, когда вы делаете что-либо, связанное с HTTP (S), включая yum (https://www.centos.org/forums/viewtopic.php?t=30338) и другие общие инструменты (wget, curl, git и т. д.), вы отправляете трафик и получаете ответы от чужих веб-серверов. Короче да, это нормально; если вы подозреваете, что что-то не так, попробуйте посмотреть, куда вы подключаетесь.