我在我的VPS日志中得到以下内容
Aug 11 11:29:22 sv1254 kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:f6:f3:49:7e:0a:54:08:00 SRC=178.162.203.19 DST=255.255.255.255 LEN=131 TOS=0x00 PREC=$ PREC=0x00 TTL=128 ID=6067 PROTO=UDP SPT=17500 DPT=17500 LEN=111 Aug 11 11:29:22 sv1254 kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:f6:f3:49:7e:0a:54:08:00 SRC=178.162.203.19 DST=178.162.203.127 LEN=131 TOS=0x00 PREC=$ PREC=0x00 TTL=128 ID=6068 PROTO=UDP SPT=17500 DPT=17500 LEN=111 SRC和DST都不是我的。 search后,我在这里find了这个解释,并知道端口17500与Dropbox的广播有关,我可以通过在应用程序中禁用LANSync或完全卸载它来摆脱它。 不过,我得到我的日志文件中的错误。 任何想法,将不胜感激。
你不能这么容易“摆脱”这些东西。 您看到这一点是因为您的VPS提供商的其他客户正在运行Dropbox LAN同步。
就我个人而言,我只是将来自其他节点的stream量放在同一个子网中,而不必麻烦logging。 例如,如果您的VPS的IP地址是203.0.113.148,并且前缀为24:
-A INPUT -s 203.0.113.0/24 ! -d 203.0.113.148 -m comment --comment "Noisy neighbors" -j DROP
至于把它们从你的日志中删除(和丢弃/拒绝/接受它们):
iptables -A INPUT -p udp --dport 17500 -j DROP -m comment --comment "dropbox lan"