如何启用firewalld的访问日志?

Linux基础

1 前言

一个问题,一篇文章,一出故事。
笔者需要收集防火墙的连接日志,于是整理此问。

2 最佳实践

2.1 通过命令行配置实现

firewall-cmd --set-log-denied=unicast
firewall-cmd --get-log-denied

以上命令行,可选值包括,
– all
– unicast
– broadcast
– multicast
– off(默认值)
所以,如果你需要还原默认配置,请使用如下命令,

firewall-cmd --set-log-denied=off
firewall-cmd --get-log-denied

2.2 通过修改配置文件实现

vim /etc/firewalld/firewalld.conf

修改如下配置,

LogDenied=all

配置修改胡,你需要重载服务使配置生效,

systemctl reload firewalld.service

然后,你可以使用如下命令检查服务的状态,

systemctl status firewalld.service

2.3 查看日志

tail -f /var/log/messages | grep kernel:
没有评论

发表回复

Linux基础
Linux下的常用性能分析工具?

1 前言 一个问题,一篇文章,一出故事。 最近笔者需要整理常用的Linux分析工具,于是整理此文。 …

Linux基础
如何排查硬盘读写慢问题?

1 前言 一个问题,一篇文章,一出故事。 最近笔者需要排查硬盘慢引起的问题,于是整理此文。 2 最佳 …

Linux基础
如何tcpdump实时测量网络吞吐量?

1 前言 一个问题,一篇文章,一出故事。 最近笔者需要实时测量网络的吞吐量,于是整理此文。 2 最佳 …