如何启用firewalld的访问日志?

Linux基础

1 前言

一个问题,一篇文章,一出故事。
笔者需要收集防火墙的连接日志,于是整理此问。

2 最佳实践

2.1 通过命令行配置实现

firewall-cmd --set-log-denied=unicast
firewall-cmd --get-log-denied

以上命令行,可选值包括,
– all
– unicast
– broadcast
– multicast
– off(默认值)
所以,如果你需要还原默认配置,请使用如下命令,

firewall-cmd --set-log-denied=off
firewall-cmd --get-log-denied

2.2 通过修改配置文件实现

vim /etc/firewalld/firewalld.conf

修改如下配置,

LogDenied=all

配置修改胡,你需要重载服务使配置生效,

systemctl reload firewalld.service

然后,你可以使用如下命令检查服务的状态,

systemctl status firewalld.service

2.3 查看日志

tail -f /var/log/messages | grep kernel:
没有评论

发表回复

Linux基础
如何更换系统的根分区?

1 前言 一个问题,一篇文章,一出故事。 笔者最近发现新装的一个OS分区非常奇葩,但碍于是系统根分区 …

Linux基础
如何熟悉双网卡的聚合技术?

1 前言 一个问题,一篇文章,一出故事。 笔者生产中的服务器经常用到双网卡绑定技术,由于内网交换机的 …

Linux基础
如何熟悉免费的站点安全扫描工具?

1 前言 一个问题,一篇文章,一出故事。 笔者需要对自己的站点进行安全评估,因此需要一些安全扫描工具 …