O registro pode ser ativado no FirewallD

5

Estou executando o Fedora 20 e gostaria de ver o que meu firewall está fazendo em segundo plano. É possível visualizar um log do tráfego bloqueado pelo FirewallD?

    
por David Armstrong 11.02.2014 / 17:01

4 respostas

6

De acordo com esta página , os registros do FirewallD estão em /var/log/firewalld . Para obter mensagens de depuração, você precisa executá-lo com --debug ou --debug=2 .

    
por 11.02.2014 / 22:41
6

Eu sei que este é um post datado, mas eu estou procurando por isso hoje e encontrei vários blogs antigos que tentam resolver esse problema. Para o público, esta atualização da Red Hat deve estar mais disponível do que apenas para os assinantes:

Atualize para o firewalld-0.4.3.2-8.el7 da Errata RHSA-2016: 2597

Especifique quais pacotes devem ser registrados

firewall-cmd --set-log-denied=<value>
O valor

pode ser um dos seguintes: todos, unicast, broadcast, multicast ou desativado

Fonte: link

    
por 30.01.2018 / 17:03
5

Você precisa anexar a linha em /etc/sysconfig/firewalld
para detalhes máximos:

FIREWALLD_ARGS=--debug=10

Em seguida, reinicie o firewalld service

sudo systemctl restart firewalld

É melhor do que editar /usr/lib/systemd/system/firewalld.service .

    
por 02.12.2015 / 10:09
0

você pode ver as informações de registro usando o iptables:

primeiro abra a linha de comando e execute o serviço iptables:

service iptables start

segundo, escreva este comando:

iptables -A INPUT -j LOG --log-level info --log-prefix "iptables INPUT:"

então você pode escrever este comando:

tail -f /var/log/messages

ele fornecerá as informações de registro que você está procurando

o código acima permite que você veja o que seu firewall faz com os pacotes que entram na sua rede, você também pode ver os pacotes que saem da sua rede substituindo INPUT por OUTPUT no segundo comando acima

    
por 11.02.2014 / 18:12