Saya menjalankan Fedora 20 dan ingin melihat apa yang dilakukan firewall saya di latar belakang. Apakah mungkin untuk melihat log lalu lintas yang diblokir oleh FirewallD?
10
Menurut halaman ini , log FirewallD berada di /var/log/firewalld
. Untuk mendapatkan pesan debug, Anda harus menjalankannya dengan --debug
atau --debug=2
.
Saya tahu ini adalah posting bertanggal, tetapi saya telah mencari ini hari ini, dan telah menemukan banyak blog lama yang mencoba untuk mengatasi masalah ini. Untuk umum, pembaruan dari Red Hat ini harus lebih tersedia daripada hanya untuk pelanggan:
Tingkatkan ke firewalld-0.4.3.2-8.el7 dari Errata RHSA-2016: 2597
Tentukan paket mana yang harus dicatat
firewall-cmd --set-log-denied=<value>
nilai mungkin salah satu dari: semua, unicast, siaran, multicast, atau tidak aktif
/etc/firewalld/firewalld.conf
Untuk mencatat lalu lintas yang diblokir
firewalld
, pendekatan berikutrsyslogd
untuk saya:Edit
/etc/sysconfig/firewalld
dan perbarui nilai untukLogDenied
keall
(atau sesuai kebutuhan)restart firewalld
Ini biasanya menambahkan aturan log sebelum aturan tolak / turun di firewall, seperti:
Buat file bernama
/etc/rsyslog.d/custom_iptables.conf
(note extension is.conf) dan tambahkan pernyataan berikut untuk itu:mulai ulang rsyslog
Sekarang paket yang dijatuhkan dan ditolak akan masuk
/var/log/iptables.log
sumber
journalctl -f
. FWIW, awalnya, berdasarkan jawaban yang lain, saya hanya melakukan bagian LogDenied = all, tapi itu tidak cukup._iptables.conf
→_firewalld.conf
untuk mengurangi kebingungan?/etc/sysconfig
dir, sebaliknya saya mengedit/etc/firewalld/firewalld.conf
file. Saya tidak memperhatikannya terakhir kali saya menggunakan jawaban ini karenaLogDenied=all
langkah saya memang menggunakan jawaban yang lain.Anda perlu menambahkan baris
/etc/sysconfig/firewalld
untuk detail maksimum:
Kemudian mulai kembali
firewalld
layananLebih baik daripada mengedit
/usr/lib/systemd/system/firewalld.service
.sumber