High systemload and swapping after portscan

Same here. But this happens even when no portscans are being done.... I am still investigating the situation. The problem seems to be in the kernel as no process seems to be eating cycles.

I am running Astaro 3.210. It was updated from version 2 a week ago.

Usually, when these messages start coming in, load is around 7 on the firewall and goes down to 1 within 5 to 15 minutes.

Once, the load kept going up until the server stopped responding. That's a pretty alarming behaviour.

I'm having similar problems. I'm running 3.211 (now) but the problem were also in 3.210.

My disk just runs amok and there so much IO activity that the machine timeouts if you try to use ssh or webinterface.

If I want to access the configurtaion options I have to boot it and within the first five minutes make the changes.

The firewall didn't always have this problem - I have no httpd proxy or 'log drops' in my config (atm.).

While I have not investigated the problem further, I think that the portscan problem might be related to this (which I posted a few minutes ago):
http://www.astaro.org/ubb/ultimatebb.php?ubb=get_topic;f=6;t=000984

At least in my case, the symptoms are similar.

If you do "iptables -L" on the console after a portscan, I suspect that you'll discover that way too many rules will have been added to iptables. That usually chokes the kernel down until the rules are removed. Either manually or by the portscan detector.

While I have not investigated the problem further, I think that the portscan problem might be related to this (which I posted a few minutes ago):
http://www.astaro.org/ubb/ultimatebb.php?ubb=get_topic;f=6;t=000984

At least in my case, the symptoms are similar.

If you do "iptables -L" on the console after a portscan, I suspect that you'll discover that way too many rules will have been added to iptables. That usually chokes the kernel down until the rules are removed. Either manually or by the portscan detector.