Saya menjalankan Fedora 20 dan ingin melihat apa yang dilakukan firewall saya di latar belakang. Apakah mungkin untuk melihat log lalu lintas yang diblokir oleh FirewallD?
Saya menjalankan Fedora 20 dan ingin melihat apa yang dilakukan firewall saya di latar belakang. Apakah mungkin untuk melihat log lalu lintas yang diblokir oleh FirewallD?
Jawaban:
Menurut halaman ini , log FirewallD berada di /var/log/firewalld
. Untuk mendapatkan pesan debug, Anda harus menjalankannya dengan --debug
atau --debug=2
.
Saya tahu ini adalah posting bertanggal, tetapi saya telah mencari ini hari ini, dan telah menemukan banyak blog lama yang mencoba untuk mengatasi masalah ini. Untuk umum, pembaruan dari Red Hat ini harus lebih tersedia daripada hanya untuk pelanggan:
Tingkatkan ke firewalld-0.4.3.2-8.el7 dari Errata RHSA-2016: 2597
Tentukan paket mana yang harus dicatat
firewall-cmd --set-log-denied=<value>
nilai mungkin salah satu dari: semua, unicast, siaran, multicast, atau tidak aktif
Untuk mencatat lalu lintas yang diblokir firewalld
, pendekatan berikut rsyslogd
untuk saya:
Edit /etc/sysconfig/firewalld
dan perbarui nilai untuk LogDenied
ke all
(atau sesuai kebutuhan)
LogDenied=all
restart firewalld
sudo systemctl restart firewalld
Ini biasanya menambahkan aturan log sebelum aturan tolak / turun di firewall, seperti:
LOG all -- anywhere anywhere LOG level warning prefix "IN_drop_DROP: "
LOG all -- anywhere anywhere LOG level warning prefix "FINAL_REJECT: "
Buat file bernama /etc/rsyslog.d/custom_iptables.conf
(note extension is.conf) dan tambahkan pernyataan berikut untuk itu:
:msg,contains,"_DROP" /var/log/iptables.log
:msg,contains,"_REJECT" /var/log/iptables.log
& stop
mulai ulang rsyslog
sudo systemctl restart rsyslog
Sekarang paket yang dijatuhkan dan ditolak akan masuk /var/log/iptables.log
journalctl -f
. FWIW, awalnya, berdasarkan jawaban yang lain, saya hanya melakukan bagian LogDenied = all, tapi itu tidak cukup.
_iptables.conf
→ _firewalld.conf
untuk mengurangi kebingungan?
/etc/sysconfig
dir, sebaliknya saya mengedit /etc/firewalld/firewalld.conf
file. Saya tidak memperhatikannya terakhir kali saya menggunakan jawaban ini karena LogDenied=all
langkah saya memang menggunakan jawaban yang lain.
/etc/firewalld/firewalld.conf