Hallo Forenmitglieder,
ich erhalte beim Start (tty1) folgende Meldung:
journalctl -b | grep cgroup
Okt 15 09:12:05 Archsilver kernel: cgroup: cgroup2: unknown option "nsdelegate"
Okt 15 09:12:05 Archsilver systemd[1]: File /usr/lib/systemd/system/systemd-journald.service:33 configures an IP firewall (IPAddressDeny=any), but the local system does not support BPF/cgroup based firewalling.
Okt 15 09:12:05 Archsilver systemd[1]: File /usr/lib/systemd/system/systemd-udevd.service:32 configures an IP firewall (IPAddressDeny=any), but the local system does not support BPF/cgroup based firewalling.
Okt 15 09:12:05 Archsilver systemd[1]: File /usr/lib/systemd/system/systemd-logind.service:34 configures an IP firewall (IPAddressDeny=any), but the local system does not support BPF/cgroup based firewalling.
Okt 15 09:12:07 Archsilver systemd[1]: File /usr/lib/systemd/system/systemd-hostnamed.service:33 configures an IP firewall (IPAddressDeny=any), but the local system does not support BPF/cgroup based firewalling.
Wenn es unter anderem mit iptables zu tun hat, ja dieser service wurde aktiviert.
Weiß jemand von euch, was man hier anpassen muss um sich auch keine Sicherheitslücke hereinzuholen?
Folgender Beitrag wurde gefunden:
https://www.freedesktop.org/software/systemd/man/systemd.resource-control.html
Abschnitt: IPAddressAllow=ADDDRESS[/PREFIXLENGTH]…, IPAddressDeny=ADDRESS[/PREFIXLENGTH]…¶
Danke/Gruss/Primus