Я использую Fedora 20 и хотел бы узнать, что мой брандмауэр делает в фоновом режиме. Можно ли просмотреть журнал трафика, заблокированного FirewallD?
10
Согласно этой странице , журналы FirewallD находятся по адресу /var/log/firewalld
. Чтобы получить отладочные сообщения, вам нужно запустить его с помощью --debug
или --debug=2
.
Я знаю, что это устаревшее сообщение, но я искал это сегодня и нашел тонны старых блогов, которые пытаются решить эту проблему. Для общественности это обновление от Red Hat должно быть более доступным, чем только для подписчиков:
Обновление до firewalld-0.4.3.2-8.el7 от Errata RHSA-2016: 2597
Укажите, какие пакеты должны быть зарегистрированы
firewall-cmd --set-log-denied=<value>
значение может быть одним из: все, одноадресная, широковещательная, многоадресная или выключена
/etc/firewalld/firewalld.conf
Для регистрации заблокированного трафика у меня работал
firewalld
следующий подход сrsyslogd
:Отредактируйте
/etc/sysconfig/firewalld
и обновите значение дляLogDenied
доall
(или по мере необходимости)перезапустить firewalld
Обычно это добавляет правила ведения журнала непосредственно перед отклонением / удалением правил в брандмауэре, например:
Создайте файл с именем
/etc/rsyslog.d/custom_iptables.conf
(note note is.conf) и добавьте в него следующие операторы:перезапустите rsyslog
Теперь отброшенные и отклоненные пакеты будут зарегистрированы в
/var/log/iptables.log
источник
journalctl -f
. FWIW, первоначально, основываясь на другом ответе, я только сделал LogDenied = all, но этого было недостаточно._iptables.conf
→,_firewalld.conf
чтобы уменьшить путаницу?/etc/sysconfig
dir, вместо этого я редактирую/etc/firewalld/firewalld.conf
файл. Я не заметил этого в последний раз, когда использовал этот ответ, потому чтоLogDenied=all
шаг, который я сделал, использовал другой ответ.Вам нужно добавить строку
/etc/sysconfig/firewalld
для максимальной детализации:
Затем перезапустите
firewalld
сервисЭто лучше, чем редактировать
/usr/lib/systemd/system/firewalld.service
.источник