Estou usando o Firewalld e a zona de recebimento é a zona padrão com uma interface atribuída à zona.
Eu, então, tenho regras avançadas para permitir algum tráfego através da zona de depósito e habilitei firewall-cmd --set-log-denied=all . Eu pensava que isso iria registrar qualquer coisa que tente se conectar ao servidor que não vem da regra rica listada em branco ... mas não registrará. Eu executei varreduras de porta contra o servidor e o / var / log / messages não mostra nenhum dos registros de portas negadas.
No entanto, quando eu defino a zona padrão para público e atribuo a interface para public, ele registra os pacotes negados quando eu executo outra varredura de porta.
Por quê?