Eu tenho o firewalld instalado em um servidor CentOS remoto. Quando eu entro no servidor pela internet como root, eu digito o seguinte comando para acessar os logs do firewalld:
journalctl --output=json-pretty UNIT=firewalld.service
O resultado são alguns registros indicando quando o serviço foi ligado, etc.
Como faço para obter a lista de tentativas que os usuários remotos tentaram se conectar ao servidor? Incluindo endereços IP, independentemente de serem ou não bloqueados por firewalld, o que eles estavam solicitando, quais portas, etc. .
Se não houver registros especificados na regra de firewall que rejeitam as tentativas de conexão, nada aparecerá no log.
Eu sugiro que você leia o RedHat firewalld referência que discute a inclusão de requisitos de registro em log às regras de firewall. Infelizmente, é bastante complexo e não há atalhos que eu conheça.