De acordo com esta página , os registros do FirewallD estão em /var/log/firewalld
. Para obter mensagens de depuração, você precisa executá-lo com --debug
ou --debug=2
.
Estou executando o Fedora 20 e gostaria de ver o que meu firewall está fazendo em segundo plano. É possível visualizar um log do tráfego bloqueado pelo FirewallD?
De acordo com esta página , os registros do FirewallD estão em /var/log/firewalld
. Para obter mensagens de depuração, você precisa executá-lo com --debug
ou --debug=2
.
Eu sei que este é um post datado, mas eu estou procurando por isso hoje e encontrei vários blogs antigos que tentam resolver esse problema. Para o público, esta atualização da Red Hat deve estar mais disponível do que apenas para os assinantes:
Atualize para o firewalld-0.4.3.2-8.el7 da Errata RHSA-2016: 2597
Especifique quais pacotes devem ser registrados
firewall-cmd --set-log-denied=<value>
O valor pode ser um dos seguintes: todos, unicast, broadcast, multicast ou desativado
Fonte: link
Você precisa anexar a linha em /etc/sysconfig/firewalld
para detalhes máximos:
FIREWALLD_ARGS=--debug=10
Em seguida, reinicie o firewalld
service
sudo systemctl restart firewalld
É melhor do que editar /usr/lib/systemd/system/firewalld.service
.
você pode ver as informações de registro usando o iptables:
primeiro abra a linha de comando e execute o serviço iptables:
service iptables start
segundo, escreva este comando:
iptables -A INPUT -j LOG --log-level info --log-prefix "iptables INPUT:"
então você pode escrever este comando:
tail -f /var/log/messages
ele fornecerá as informações de registro que você está procurando
o código acima permite que você veja o que seu firewall faz com os pacotes que entram na sua rede, você também pode ver os pacotes que saem da sua rede substituindo INPUT por OUTPUT no segundo comando acima