Netfilter Syslog Spam

Ferox · Jul 22, 2023

Hallo zusammen,
kann mir jemand erklären warum ich alle 5-10 Sekunden folgende Nachrichten im Syslog habe, bzw. wo es her kommen könnte?
Lässt sich das abschalten?


Jul 22 01:54:09 root2: NETFILTER_CFG table=filter family=7 entries=4 op=xt_replace pid=1727369 subj=system_u:system_r:initrc_t:s0 comm="ebtables-restor"

Jul 22 01:54:09 root2: SYSCALL arch=c000003e syscall=54 success=yes exit=0 a0=3 a1=0 a2=80 a3=55d15fa0c740 items=0 ppid=1725064 pid=1727369 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="ebtables-restor" exe="/usr/sbin/ebtables-legacy-restore" subj=system_u:system_r:initrc_t:s0 key=(null)

Jul 22 01:54:09 root2: PROCTITLE proctitle="ebtables-restore"

Philipp Hufnagl · Jul 24, 2023

Das bedeutet das sich deine Firewalleinstellungen alle 5-10 Sekunden ändern. Hast du denn eine Firewall aktiv?

Ferox · Jul 24, 2023

Ich hab Firewall am PVE Host eingeschaltet, ändere aber da nichts

Philipp Hufnagl · Jul 25, 2023

Kannst du mal pveversion -v und journalctl -b posten?

Kannst du grob dein Setup erklären. Hast du irgendwas sehr spezielles eingerichtet?

Ferox · Jul 25, 2023

pve-manager: 8.0.3 (running version: 8.0.3/bbf3993334bfa916)
pve-kernel-6.2: 8.0.3
pve-kernel-5.15: 7.4-4
pve-kernel-6.2.16-4-pve: 6.2.16-5
pve-kernel-5.15.108-1-pve: 5.15.108-1
ceph-fuse: 17.2.6-pve1+3
corosync: 3.1.7-pve3
criu: 3.17.1-2
glusterfs-client: 10.3-5
ifupdown: not correctly installed
ifupdown2: 3.2.0-1+pmx3
libjs-extjs: 7.0.0-3
libknet1: 1.25-pve1
libproxmox-acme-perl: 1.4.6
libproxmox-backup-qemu0: 1.4.0
libproxmox-rs-perl: 0.3.0
libpve-access-control: 8.0.3
libpve-apiclient-perl: 3.3.1
libpve-common-perl: 8.0.6
libpve-guest-common-perl: 5.0.3
libpve-http-server-perl: 5.0.4
libpve-rs-perl: 0.8.4
libpve-storage-perl: 8.0.2
libspice-server1: 0.15.1-1
lvm2: 2.03.16-2
lxc-pve: 5.0.2-4
lxcfs: 5.0.3-pve3
novnc-pve: 1.4.0-2
proxmox-backup-client: 3.0.1-1
proxmox-backup-file-restore: 3.0.1-1
proxmox-kernel-helper: 8.0.2
proxmox-mail-forward: 0.2.0
proxmox-mini-journalreader: 1.4.0
proxmox-offline-mirror-helper: 0.6.2
proxmox-widget-toolkit: 4.0.6
pve-cluster: 8.0.2
pve-container: 5.0.4
pve-docs: 8.0.4
pve-edk2-firmware: 3.20230228-4
pve-firewall: 5.0.3
pve-firmware: 3.7-1
pve-ha-manager: 4.0.2
pve-i18n: 3.0.5
pve-qemu-kvm: 8.0.2-3
pve-xtermjs: 4.16.0-3
qemu-server: 8.0.6
smartmontools: 7.3-pve1
spiceterm: 3.3.0
swtpm: 0.8.0+pve1
vncterm: 1.8.0
zfsutils-linux: 2.1.12-pve1[/CODE]

Ferox · Jul 25, 2023

Könnte mir vorstellen das es wahrscheinlich an dem SeLinux liegt was aufm Host läuft

Search

Search

Netfilter Syslog Spam

Ferox

New Member

Philipp Hufnagl

Active Member

Ferox

New Member

Philipp Hufnagl

Active Member

Ferox

New Member

Ferox

New Member