Я использую Fedora 20 и хотел бы узнать, что мой брандмауэр делает в фоновом режиме. Можно ли просмотреть журнал трафика, заблокированного FirewallD?
10
Согласно этой странице , журналы FirewallD находятся по адресу /var/log/firewalld. Чтобы получить отладочные сообщения, вам нужно запустить его с помощью --debugили --debug=2.
Я знаю, что это устаревшее сообщение, но я искал это сегодня и нашел тонны старых блогов, которые пытаются решить эту проблему. Для общественности это обновление от Red Hat должно быть более доступным, чем только для подписчиков:
Обновление до firewalld-0.4.3.2-8.el7 от Errata RHSA-2016: 2597
Укажите, какие пакеты должны быть зарегистрированы
firewall-cmd --set-log-denied=<value>
значение может быть одним из: все, одноадресная, широковещательная, многоадресная или выключена
/etc/firewalld/firewalld.confДля регистрации заблокированного трафика у меня работал
firewalldследующий подход сrsyslogd:Отредактируйте
/etc/sysconfig/firewalldи обновите значение дляLogDeniedдоall(или по мере необходимости)перезапустить firewalld
Обычно это добавляет правила ведения журнала непосредственно перед отклонением / удалением правил в брандмауэре, например:
Создайте файл с именем
/etc/rsyslog.d/custom_iptables.conf(note note is.conf) и добавьте в него следующие операторы:перезапустите rsyslog
Теперь отброшенные и отклоненные пакеты будут зарегистрированы в
/var/log/iptables.logисточник
journalctl -f. FWIW, первоначально, основываясь на другом ответе, я только сделал LogDenied = all, но этого было недостаточно._iptables.conf→,_firewalld.confчтобы уменьшить путаницу?/etc/sysconfigdir, вместо этого я редактирую/etc/firewalld/firewalld.confфайл. Я не заметил этого в последний раз, когда использовал этот ответ, потому чтоLogDenied=allшаг, который я сделал, использовал другой ответ.Вам нужно добавить строку
/etc/sysconfig/firewalldдля максимальной детализации:
Затем перезапустите
firewalldсервисЭто лучше, чем редактировать
/usr/lib/systemd/system/firewalld.service.источник