我全新安装了 openSUSE Tumbleweed,由于我的苹果设备通过多播来启用 Airplay,因此它记录了很多与防火墙相关的内容。
线条看起来像:
Mar 14 12:45:13 server kernel: SFW2-INext-DROP-DEFLT IN=ens32 OUT= MAC=33:33:00:00:00:fb:98:d6:bb:20:90:a2:86:dd SRC=fe80:0000:0000:0000:189b:b08a:4ad3:89bf DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=271 TC=0 HOPLIMIT=255 FLOWLBL=30502 PROTO=UDP SPT=5353 DPT=5353 LEN=231
Mar 14 12:46:48 server kernel: SFW2-INext-DROP-DEFLT IN=ens32 OUT= MAC=33:33:00:00:00:fb:f0:24:75:e4:6e:54:86:dd SRC=fe80:0000:0000:0000:1c6a:034e:81fc:bb59 DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=124 TC=0 HOPLIMIT=255 FLOWLBL=899138 PROTO=UDP SPT=5353 DPT=5353 LEN=84
有三种(此特定示例中的一个,因为 proto=udp)可能导致创建这些日志行的 iptables 定义:
# iptables -S | grep SFW2-INext-DROP-DEFLT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p udp -m limit --limit 3/min -m conntrack --ctstate NEW -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
我在该网络上有三个 Airplay 接收器和一堆 Airplay 客户端,因此每分钟 3 个连接可能比预期要少。
我想调整规则并更改3/min为10/min或类似的内容,只是为了停止用无意义的方式填充日志,但我无法找到这些行的定义位置。
当我查看防火墙设置时,yast2没有任何限制设置的痕迹。
我该如何更改此限制?