Linux基础
1 前言
一个问题,一篇文章,一出故事。
笔者需要收集防火墙的连接日志,于是整理此问。
2 最佳实践
2.1 通过命令行配置实现
firewall-cmd --set-log-denied=unicast firewall-cmd --get-log-denied
以上命令行,可选值包括,
– all
– unicast
– broadcast
– multicast
– off(默认值)
所以,如果你需要还原默认配置,请使用如下命令,
firewall-cmd --set-log-denied=off firewall-cmd --get-log-denied
2.2 通过修改配置文件实现
vim /etc/firewalld/firewalld.conf
修改如下配置,
LogDenied=all
配置修改胡,你需要重载服务使配置生效,
systemctl reload firewalld.service
然后,你可以使用如下命令检查服务的状态,
systemctl status firewalld.service
2.3 查看日志
tail -f /var/log/messages | grep kernel:
没有评论