Nel caso si ricevea un altrt da UniFi con l'evento EVT_conntrack_full, vuol dire che c'é un client collegato al WiFI che fa una scansione degli IP.
Collegarsi all'access point in questione
Eseguire: cat /proc/net/nf_conntrack e verifcare da quale IP arriva la scansione.
Cercare l'IP da bloccare nelle lista dei client e selezionare "BLOCK":