Saya menjalankan Fedora 20 dan ingin melihat apa yang dilakukan firewall saya di latar belakang. Apakah mungkin untuk melihat log lalu lintas yang diblokir oleh FirewallD?
10
Menurut halaman ini , log FirewallD berada di /var/log/firewalld. Untuk mendapatkan pesan debug, Anda harus menjalankannya dengan --debugatau --debug=2.
Saya tahu ini adalah posting bertanggal, tetapi saya telah mencari ini hari ini, dan telah menemukan banyak blog lama yang mencoba untuk mengatasi masalah ini. Untuk umum, pembaruan dari Red Hat ini harus lebih tersedia daripada hanya untuk pelanggan:
Tingkatkan ke firewalld-0.4.3.2-8.el7 dari Errata RHSA-2016: 2597
Tentukan paket mana yang harus dicatat
firewall-cmd --set-log-denied=<value>
nilai mungkin salah satu dari: semua, unicast, siaran, multicast, atau tidak aktif
/etc/firewalld/firewalld.confUntuk mencatat lalu lintas yang diblokir
firewalld, pendekatan berikutrsyslogduntuk saya:Edit
/etc/sysconfig/firewallddan perbarui nilai untukLogDeniedkeall(atau sesuai kebutuhan)restart firewalld
Ini biasanya menambahkan aturan log sebelum aturan tolak / turun di firewall, seperti:
Buat file bernama
/etc/rsyslog.d/custom_iptables.conf(note extension is.conf) dan tambahkan pernyataan berikut untuk itu:mulai ulang rsyslog
Sekarang paket yang dijatuhkan dan ditolak akan masuk
/var/log/iptables.logsumber
journalctl -f. FWIW, awalnya, berdasarkan jawaban yang lain, saya hanya melakukan bagian LogDenied = all, tapi itu tidak cukup._iptables.conf→_firewalld.confuntuk mengurangi kebingungan?/etc/sysconfigdir, sebaliknya saya mengedit/etc/firewalld/firewalld.conffile. Saya tidak memperhatikannya terakhir kali saya menggunakan jawaban ini karenaLogDenied=alllangkah saya memang menggunakan jawaban yang lain.Anda perlu menambahkan baris
/etc/sysconfig/firewallduntuk detail maksimum:
Kemudian mulai kembali
firewalldlayananLebih baik daripada mengedit
/usr/lib/systemd/system/firewalld.service.sumber