J'utilise Fedora 20 et j'aimerais voir ce que mon pare-feu fait en arrière-plan. Est-il possible d'afficher un journal du trafic bloqué par FirewallD?
10
Selon cette page , les journaux FirewallD sont à /var/log/firewalld
. Pour obtenir des messages de débogage, vous devez l'exécuter avec --debug
ou --debug=2
.
Je sais que c'est un article daté, mais je l'ai recherché aujourd'hui et j'ai trouvé des tonnes de vieux blogs qui tentent de résoudre ce problème. Pour le public, cette mise à jour de Red Hat devrait être plus disponible que seulement pour les abonnés:
Mise à niveau vers firewalld-0.4.3.2-8.el7 depuis Errata RHSA-2016: 2597
Spécifiez les paquets à enregistrer
firewall-cmd --set-log-denied=<value>
la valeur peut être: all, unicast, broadcast, multicast ou off
/etc/firewalld/firewalld.conf
Pour enregistrer le trafic bloqué par
firewalld
, l'approche suivante arsyslogd
fonctionné pour moi:Modifiez
/etc/sysconfig/firewalld
et mettez à jour la valeurLogDenied
deall
(ou selon les besoins)redémarrer firewalld
Cela ajoute généralement des règles de journalisation juste avant les règles de rejet / suppression dans le pare-feu, quelque chose comme:
Créez un fichier nommé
/etc/rsyslog.d/custom_iptables.conf
(notez l'extension is.conf) et ajoutez-y les instructions suivantes:redémarrer rsyslog
Maintenant, les paquets abandonnés et rejetés seront enregistrés dans
/var/log/iptables.log
la source
journalctl -f
. FWIW, initialement, en me basant sur l'autre réponse, je n'ai fait que la partie LogDenied = all, mais ce n'était pas suffisant._iptables.conf
→_firewalld.conf
pour réduire la confusion?/etc/sysconfig
dir, à la place j'édite le/etc/firewalld/firewalld.conf
fichier. Je ne l'ai pas remarqué la dernière fois que j'ai utilisé cette réponse parce queLogDenied=all
j'ai fait l'étape en utilisant l'autre réponse.Vous devez ajouter la ligne
/etc/sysconfig/firewalld
pour un maximum de détails:
Redémarrez ensuite le
firewalld
serviceC'est mieux que d'éditer
/usr/lib/systemd/system/firewalld.service
.la source