Forum

Bonjour,

J'ai ce genre de message :

Je ne sais pas ce qu'est cette extension IFWLOG.
J'ai "l'impression" que j'ai ce genre warnings depuis que je touche à Docker, sans en être sûr, loin de là.

Dans le MCC, j'ai :


D'autre part, d'où viennent tous ces vethxxx ?

Merci.

Xuo.

Bonjour,

Je suppose que les interfaces veth (pour virtual ethernet ?) sont liées à Docker.

Je me demande si IFWLOG n' est pas une cible/target pour le "parefeu interactif" mandi.

Édité par nic80 Le 15/02/2026 à 17h16

Bonjour,

Citation :

Je suppose que les interfaces veth (pour virtual ethernet ?) sont liées à Docker.

Je pense aussi mais je me demande pourquoi j'en ai 2 puissance 12 alors que j'ai 3 applis Docker qui se battent en duel.

Citation :

Je me demande si IFWLOG n' est pas une cible/target pour le "parefeu interactif" mandi.

C'est possible. Je ne trouve rien sur Internet avec IFWLOG. Par contre, je n'ai pas de process mandi qui tourne. J'avais dû l'arrêter (si je me souviens bien) parce qu'il me pourrissait les logs.

Xuo.

Bonjour,

Visiblement, ce n' est pas forcement lié à Mandi...

Un locate IFWLOG me retourne ceci ( bon peut être que j' ai trop de noyaux - d' ailleurs je ne vois rien pour le noyau 6.6.120 ( j' ose espérer que la mise à jour de la base locate s' est mise à jour)):

Citation :

locate IFWLOG
/usr/include/linux/netfilter_ipv4/ipt_IFWLOG.h
/usr/lib/modules/6.6.105-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
/usr/lib/modules/6.6.116-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
/usr/lib/modules/6.6.120-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
/usr/lib64/iptables.d/linux-2.6-main/libipt_IFWLOG.so
/usr/src/kernel-6.6.105-desktop-1.mga9/include/config/IP_NF_TARGET_IFWLOG
/usr/src/kernel-6.6.105-desktop-1.mga9/include/uapi/linux/netfilter_ipv4/ipt_IFWLOG.h
/usr/src/kernel-6.6.116-desktop-1.mga9/include/config/IP_NF_TARGET_IFWLOG
/usr/src/kernel-6.6.116-desktop-1.mga9/include/uapi/linux/netfilter_ipv4/ipt_IFWLOG.h
/usr/src/kernel-6.6.120-desktop-1.mga9/include/config/IP_NF_TARGET_IFWLOG
/usr/src/kernel-6.6.120-desktop-1.mga9/include/uapi/linux/netfilter_ipv4/ipt_IFWLOG.h

et un lsmod m' indique ceci:

Citation :

lsmod | grep -i ifwlog
ipt_IFWLOG 12288 4

Est ce que ces fichiers sont présents ( notamment pour le noyau en cours d' éxecution ?) ? Le module se charge t' il ?

edit: ceci dit, je ne vois pas d' entrée ifwlog dans les sources du noyau de kernel.org, cela doit donc être probablement lié à Mageia spécifiquement et à l' InteractiveFireWall ...

edit 2: j' en déduis que des règles spécifiques sont probablement créées et que la case " utiliser le parefeu intéractif" est cochée dans le parefeu personnel.

edit 3: je suppose que le fait de cocher la case utiliser le parefeu interactif ajoute une règle dans le fichier /etc/ifw/rules de type ( par exemple) iptables -A Ifw -m conntrack --ctstate NEW -p udp --dport 65535 -j IFWLOG --log-prefix NEW , où "-j" indique d' utiliser une extension ici IFWLOG, qui je suppose repose sur le fichier libipt_IFWLOG.so, elle même ayant probablement besoin du module noyau.

Édité par nic80 Le 16/02/2026 à 00h27

Bonsoir,

Merci pour les réponses. Je regarderai ce week-end. Je n'aurai probablement pas le temps avant.

Salutations.

Xuo.

Bonjour,

# lsmod | grep -i ifwlog
=> ne retourne rien

# locate IFWLOG
pread: Short read (file corrupted?)

# cd /usr
# find . -iname '*ifwlog*'
./lib/modules/6.6.28-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib/modules/6.6.22-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib/modules/6.6.120-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib/modules/6.5.11-desktop-5.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib/modules/6.6.116-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib/modules/6.6.43-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib/modules/6.5.13-desktop-6.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib/modules/5.15.126-desktop-1.mga8/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib/modules/6.6.14-desktop-2.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib/modules/6.6.37-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib/modules/6.6.18-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./lib64/iptables.d/linux-2.6-main/libipt_IFWLOG.so
./include/linux/netfilter_ipv4/ipt_IFWLOG.h

# uname -a
Linux ordi4 6.6.120-desktop-1.mga9 #1 SMP PREEMPT_DYNAMIC Wed Jan 14 01:59:53 UTC 2026 x86_64 GNU/Linux

Citation :

j' en déduis que des règles spécifiques sont probablement créées et que la case " utiliser le parefeu intéractif" est cochée dans le parefeu personnel.

Oui, c'est le cas.

Citation :

edit 3: je suppose que le fait de cocher la case utiliser le parefeu interactif ajoute une règle dans le fichier /etc/ifw/rules de type ( par exemple) iptables -A Ifw -m conntrack --ctstate NEW -p udp --dport 65535 -j IFWLOG --log-prefix NEW , où "-j" indique d' utiliser une extension ici IFWLOG, qui je suppose repose sur le fichier libipt_IFWLOG.so, elle même ayant probablement besoin du module noyau.

# cd /lib
# find . -iname '*ifwlog*'
./modules/6.6.28-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./modules/6.6.22-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./modules/6.6.120-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./modules/6.5.11-desktop-5.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./modules/6.6.116-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./modules/6.6.43-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./modules/6.5.13-desktop-6.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./modules/5.15.126-desktop-1.mga8/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./modules/6.6.14-desktop-2.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./modules/6.6.37-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz
./modules/6.6.18-desktop-1.mga9/kernel/net/ipv4/netfilter/ipt_IFWLOG.ko.xz

# modprobe ipt_IFWLOG
modprobe: ERROR: could not insert 'ipt_IFWLOG': Cannot allocate memory

Je n'ai rien trouvé d'utile sur Internet. C'est pas gagné

Merci.

Xuo.

Bonjour,

La base locate semble corrompue, il peut être intéressant de lancer un ( en root) "updatedb".

Il faudrait voir ce que dit le journal système juste après le lancement du moprobe pour essayer de comprendre ce problème de mémoire.

edit: peut être qu' il y a trop d' interfaces réseau à surveiller ? Si on enlève de la surveillance les interfaces liées à docker de la surveillance ( temporairement) cela pose aussi probléme ?

Édité par nic80 Le 21/02/2026 à 15h11

Bonjour,

Citation :

Il faudrait voir ce que dit le journal système juste après le lancement du moprobe pour essayer de comprendre ce problème de mémoire.

févr. 21 16:49:09 ordi4 NetworkManager[1028]: <warn> [1771688949.2849] ipv6ll[089c93250383b808,ifindex=2]: changed: no IPv6 link local address to retry after Duplicate Address Detection failures (back off)
févr. 21 16:49:10 ordi4 kernel: IFWLOG: cannot create netlink socket

Je n'ai pas trouvé grand-chose concernant le "cannot create netlink socket". C'est peut-être lié à IPv6 ?

Xuo.

Bonjour,

Je vois NetworkManager et IFWLOG.

Est ce que cela ne poserait pas problème ?