openSUSE Tumbleweed를 새로 설치했는데 Apple 장치에 멀티캐스트를 통해 Airplay가 활성화되어 있기 때문에 많은 방화벽 관련 내용이 기록됩니다.
줄은 다음과 같습니다.
Mar 14 12:45:13 server kernel: SFW2-INext-DROP-DEFLT IN=ens32 OUT= MAC=33:33:00:00:00:fb:98:d6:bb:20:90:a2:86:dd SRC=fe80:0000:0000:0000:189b:b08a:4ad3:89bf DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=271 TC=0 HOPLIMIT=255 FLOWLBL=30502 PROTO=UDP SPT=5353 DPT=5353 LEN=231
Mar 14 12:46:48 server kernel: SFW2-INext-DROP-DEFLT IN=ens32 OUT= MAC=33:33:00:00:00:fb:f0:24:75:e4:6e:54:86:dd SRC=fe80:0000:0000:0000:1c6a:034e:81fc:bb59 DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=124 TC=0 HOPLIMIT=255 FLOWLBL=899138 PROTO=UDP SPT=5353 DPT=5353 LEN=84
세가지 종류가 있어요(proto=udp이기 때문에 이 특정 예에서는 하나)이러한 로그 줄이 생성될 수 있는 iptables 정의:
# iptables -S | grep SFW2-INext-DROP-DEFLT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p udp -m limit --limit 3/min -m conntrack --ctstate NEW -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
네트워크에 3개의 Airplay 수신기와 다수의 Airplay 클라이언트가 있으므로 분당 3개의 연결이 예상보다 적을 것입니다.
3/min로그를 말도 안되는 내용으로 채우는 것을 막기 위해 규칙을 조정하고 비슷한 것으로 변경하고 싶지만 10/min이러한 줄이 정의된 위치를 찾을 수 없습니다.
방화벽 설정을 살펴보니 yast2제한적인 설정의 흔적은 전혀 없었습니다.
이 한도를 어떻게 변경할 수 있나요?