Como descobrir o que está descarregando no syslog?

O arquivo /var/log/syslog (Ubuntu 16.04LTS) está atualmente se expandindo rapidamente, e quando eu verifico o conteúdo do log, ele é totalmente preenchido com:

Dec  5 17:49:40 Desktop1 kernel: [54948.301365] IN=wlo1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=88 TOS=0x10 PREC=0x00 TTL=64 ID=33465 DF PROTO=TCP SPT=59882 DPT=22 WINDOW=4096 RES=0x00 ACK PSH URGP=0 

Sem exceção.

Eu entendo que o arquivo syslog do Linux é um despejo geral para eventos de rede de processo, no entanto, não lembro de ter experimentado syslog de saturação nessa escala e a atividade de rede para mim é normal.

Eu tenho andado por aí com os conjuntos de regras Iptables e UFW, e é possível que eu de alguma forma tenha inadvertidamente aprimorado o registro. Independentemente disso, os eventos de rede são listados como Kernel e não fornecem informações sobre qual processo é responsável.

É possível que eu seja apenas ignorante e isso é totalmente normal, mas apenas no caso:

Minhas perguntas:

- O log de E / S de rede nessa escala é normal?

Se não: Então, suponho que a simples restauração dos conjuntos de regras iptables e UFW forneça uma solução rápida:

- Como faço para encontrar arquivos de regras do iptables e restaurá-los?

- Como encontrar arquivos de regras do UFW e restaurá-los?

(Ubuntu 16.04 LTS)