ErogameScapeで借用している専用サーバーの1つには、ネットワークポートが2つあります。
1つはグローバルIPアドレスが設定されており、もう1つはローカルIPアドレスが設定されています。
ローカルIPアドレスが設定されているのは、サーバーの監視用です。

毎日PostgreSQLのログを確認しているのですが、以下のようなログが記録されていました。

no pg_hba.conf entry for host "172.22.182.49", user "postgres", database "postgres", no encryption

あれ?ローカルIPアドレスだ。


ErogameScapeの専用サーバーはインターネット側からPostgreSQLにアクセスできるようにポートを開けているため、不正アクセスを試みるIPアドレスからの接続がログに記録されることはよくあります。
しかし、ローカルネットワークからのアクセスは初めて見ました。

誤って接続を試みてしまったのか、意図的に行ったのかは不明ですが、nftablesでブロックしました。

必要なサービスだけを起動し、必要な接続元からのアクセスだけを許可するという原則を守っていれば問題はないのですが、設定を確認したところ、自宅サーバーで運用していたころの設定である「192.168.0.0/24」からの接続許可が残っていました。
ローカルネットワークについての設定も気をつけなければならないと感じました。