J'utilise Fedora 20 et j'aimerais voir ce que mon pare-feu fait en arrière-plan. Est-il possible d'afficher un journal du trafic bloqué par FirewallD?
10
Selon cette page , les journaux FirewallD sont à /var/log/firewalld. Pour obtenir des messages de débogage, vous devez l'exécuter avec --debugou --debug=2.
Je sais que c'est un article daté, mais je l'ai recherché aujourd'hui et j'ai trouvé des tonnes de vieux blogs qui tentent de résoudre ce problème. Pour le public, cette mise à jour de Red Hat devrait être plus disponible que seulement pour les abonnés:
Mise à niveau vers firewalld-0.4.3.2-8.el7 depuis Errata RHSA-2016: 2597
Spécifiez les paquets à enregistrer
firewall-cmd --set-log-denied=<value>
la valeur peut être: all, unicast, broadcast, multicast ou off
/etc/firewalld/firewalld.confPour enregistrer le trafic bloqué par
firewalld, l'approche suivante arsyslogdfonctionné pour moi:Modifiez
/etc/sysconfig/firewalldet mettez à jour la valeurLogDenieddeall(ou selon les besoins)redémarrer firewalld
Cela ajoute généralement des règles de journalisation juste avant les règles de rejet / suppression dans le pare-feu, quelque chose comme:
Créez un fichier nommé
/etc/rsyslog.d/custom_iptables.conf(notez l'extension is.conf) et ajoutez-y les instructions suivantes:redémarrer rsyslog
Maintenant, les paquets abandonnés et rejetés seront enregistrés dans
/var/log/iptables.logla source
journalctl -f. FWIW, initialement, en me basant sur l'autre réponse, je n'ai fait que la partie LogDenied = all, mais ce n'était pas suffisant._iptables.conf→_firewalld.confpour réduire la confusion?/etc/sysconfigdir, à la place j'édite le/etc/firewalld/firewalld.conffichier. Je ne l'ai pas remarqué la dernière fois que j'ai utilisé cette réponse parce queLogDenied=allj'ai fait l'étape en utilisant l'autre réponse.Vous devez ajouter la ligne
/etc/sysconfig/firewalldpour un maximum de détails:
Redémarrez ensuite le
firewalldserviceC'est mieux que d'éditer
/usr/lib/systemd/system/firewalld.service.la source