syslogのUFWブロック

syslogのUFWブロック

システムログでこの「UFW BLOCK」を何度も見ることができました。

12月15日 01:22:23 node1 カーネル: [4837640.303204] [UFW BLOCK] IN=enp4s2 OUT= MAC=xx:xx:xx SRC=192.168.xx DST=192.168.xx=0=0 TTL = 64 ID = 29016 DF PROTO = TCP SPT = 33988 DPT = 4000 WINDOW = 501 RES = 0x00 ACK FIN URGP = 0

このようなことは頻繁には発生しませんが、過去数日間、1日に1回発生しました。

答え1

LANの何かが(Ubuntu?)コンピュータのポート4000 / TCPにアクセスしようとしています。

多くのことがあり、おそらくトラフィックが発生しているコンピュータを確認する必要があります。私はターゲットIP(DST)がトラフィックをブロックするのと同じシステムだと思いますが、あなたは私たちに多くの情報を提供していません。

関連情報