Eu tenho uma nova instalação do openSUSE Tumbleweed, ele está registrando muitas coisas relacionadas ao firewall devido ao multicast dos meus dispositivos apple para permitir o airplay.
As linhas parecem:
Mar 14 12:45:13 server kernel: SFW2-INext-DROP-DEFLT IN=ens32 OUT= MAC=33:33:00:00:00:fb:98:d6:bb:20:90:a2:86:dd SRC=fe80:0000:0000:0000:189b:b08a:4ad3:89bf DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=271 TC=0 HOPLIMIT=255 FLOWLBL=30502 PROTO=UDP SPT=5353 DPT=5353 LEN=231
Mar 14 12:46:48 server kernel: SFW2-INext-DROP-DEFLT IN=ens32 OUT= MAC=33:33:00:00:00:fb:f0:24:75:e4:6e:54:86:dd SRC=fe80:0000:0000:0000:1c6a:034e:81fc:bb59 DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=124 TC=0 HOPLIMIT=255 FLOWLBL=899138 PROTO=UDP SPT=5353 DPT=5353 LEN=84
Existem três (um neste exemplo específico, desde proto = udp) definições do iptables que podem fazer com que estas linhas log sejam criadas:
# iptables -S | grep SFW2-INext-DROP-DEFLT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p udp -m limit --limit 3/min -m conntrack --ctstate NEW -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
Eu tenho três receptores de airplay e um monte de clientes airplay nesta rede, então três conexões por minuto é provavelmente menos do que o esperado.
Eu gostaria de ajustar a regra e alterar 3/min para 10/min ou algo semelhante apenas para parar de preencher os logs sem sentido, mas não consigo encontrar onde essas linhas estão definidas.
Quando vejo as configurações do firewall em yast2 , não há nenhum traço de configurações de limite.
Como faço para alterar esse limite?