システムログでこの「UFW BLOCK」を何度も見ることができました。
12月15日 01:22:23 node1 カーネル: [4837640.303204] [UFW BLOCK] IN=enp4s2 OUT= MAC=xx:xx:xx SRC=192.168.xx DST=192.168.xx=0=0 TTL = 64 ID = 29016 DF PROTO = TCP SPT = 33988 DPT = 4000 WINDOW = 501 RES = 0x00 ACK FIN URGP = 0
このようなことは頻繁には発生しませんが、過去数日間、1日に1回発生しました。
答え1
LANの何かが(Ubuntu?)コンピュータのポート4000 / TCPにアクセスしようとしています。
多くのことがあり、おそらくトラフィックが発生しているコンピュータを確認する必要があります。私はターゲットIP(DST)がトラフィックをブロックするのと同じシステムだと思いますが、あなたは私たちに多くの情報を提供していません。