我的 VPS 日志中出现以下内容
Aug 11 11:29:22 sv1254 kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:f6:f3:49:7e:0a:54:08:00 SRC=178.162.203.19 DST=255.255.255.255 LEN=131 TOS=0x00 PREC=$ PREC=0x00 TTL=128 ID=6067 PROTO=UDP SPT=17500 DPT=17500 LEN=111
Aug 11 11:29:22 sv1254 kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:f6:f3:49:7e:0a:54:08:00 SRC=178.162.203.19 DST=178.162.203.127 LEN=131 TOS=0x00 PREC=$ PREC=0x00 TTL=128 ID=6068 PROTO=UDP SPT=17500 DPT=17500 LEN=111
SRC 和 DST 都不是我的。在谷歌搜索后,我找到了这个解释这里并了解到端口 17500 与 dropbox 的广播有关,我可以通过禁用应用程序中的 LANSync 或将其完全卸载来摆脱它。但是,我的日志文件中仍然出现错误。任何有关这方面的想法都将不胜感激。
答案1
你不能轻易地“摆脱”这些。你看到这个是因为其他顾客您的 VPS 提供商正在运行 Dropbox LAN 同步。
我个人只是丢弃来自同一子网中其他节点的流量,而不去记录它。例如,如果您的 VPS 的 IP 地址是 203.0.113.148 和前缀 24:
-A INPUT -s 203.0.113.0/24 ! -d 203.0.113.148 -m comment --comment "Noisy neighbors" -j DROP
答案2
至于从您的日志中删除它们(以及删除/拒绝/接受它们):
iptables -A INPUT -p udp --dport 17500 -j DROP -m comment --comment "dropbox lan"