我能够在不同时间在系统日志中看到这个“UFW BLOCK”。
12 月 15 日 01:22:23 node1 内核:[4837640.303204] [UFW BLOCK] IN=enp4s2 OUT= MAC=xx:xx:xx SRC=192.168.xx DST=192.168.xx LEN=40 TOS=0x00 PREC=0x00 TTL= 64 ID=29016 DF PROTO=TCP SPT=33988 DPT=4000 WINDOW=501 RES=0x00 ACK FIN URGP=0
这种情况并不经常出现,但最近几天每天都会出现一次。
答案1
LAN 上的某些东西正在尝试访问您(Ubuntu?)计算机上的端口 4000/TCP。
可能有很多事情,您可能应该检查流量源自的计算机。我假设 DST(目标 IP)与阻止流量的机器是同一台机器,但您没有给我们太多信息。