openSUSE Tumbleweedを新しくインストールしましたが、Appleデバイスにマルチキャスト経由でAirplayが有効になっているため、多くのファイアウォール関連コンテンツが記録されます。
行は次のとおりです。
Mar 14 12:45:13 server kernel: SFW2-INext-DROP-DEFLT IN=ens32 OUT= MAC=33:33:00:00:00:fb:98:d6:bb:20:90:a2:86:dd SRC=fe80:0000:0000:0000:189b:b08a:4ad3:89bf DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=271 TC=0 HOPLIMIT=255 FLOWLBL=30502 PROTO=UDP SPT=5353 DPT=5353 LEN=231
Mar 14 12:46:48 server kernel: SFW2-INext-DROP-DEFLT IN=ens32 OUT= MAC=33:33:00:00:00:fb:f0:24:75:e4:6e:54:86:dd SRC=fe80:0000:0000:0000:1c6a:034e:81fc:bb59 DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=124 TC=0 HOPLIMIT=255 FLOWLBL=899138 PROTO=UDP SPT=5353 DPT=5353 LEN=84
3種類あります。(proto = udpなので、この特定の例では1つ)これらのログ行を生成できるiptables定義:
# iptables -S | grep SFW2-INext-DROP-DEFLT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p udp -m limit --limit 3/min -m conntrack --ctstate NEW -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
ネットワークには3つのAirplayレシーバーと複数のAirplayクライアントがあるため、1分あたり3つの接続が予想より少なくなります。
3/minログを不可解な内容で埋めるのを防ぐためにルールを調整し、同様のものに変更したいのですが、10/minこれらの行が定義されている場所を見つけることはできません。
ファイアウォールの設定を見ると、yast2制限的な設定の兆候はまったくありませんでした。
この制限をどのように変更できますか?