syslog의 UFW 블록

syslog의 UFW 블록

시스템 로그에서 이 "UFW BLOCK"을 여러 번 볼 수 있었습니다.

12월 15일 01:22:23 node1 커널: [4837640.303204] [UFW BLOCK] IN=enp4s2 OUT= MAC=xx:xx:xx SRC=192.168.xx DST=192.168.xx LEN=40 TOS=0x00 PREC=0x00 TTL = 64 ID=29016 DF PROTO=TCP SPT=33988 DPT=4000 WINDOW=501 RES=0x00 ACK FIN URGP=0

이런 일이 자주 발생하지는 않지만 지난 며칠 동안 하루에 한 번씩 발생했습니다.

답변1

LAN의 무언가가 (Ubuntu?) 컴퓨터의 포트 4000/TCP에 액세스하려고 합니다.

많은 것들이 있을 수 있으며 아마도 트래픽이 발생하는 컴퓨터를 확인해야 할 것입니다. 나는 DST(대상 IP)가 트래픽을 차단하는 동일한 시스템이라고 가정하지만 귀하는 우리에게 많은 정보를 제공하지 않았습니다.

관련 정보