FirewallDでロギングを有効にできますか


10

私はFedora 20を実行していて、ファイアウォールがバックグラウンドで実行していることを確認したいと考えています。FirewallDによってブロックされたトラフィックのログを表示することは可能ですか?

回答:


7

このページによると、FirewallDログはにあり/var/log/firewalldます。デバッグメッセージを取得するには、--debugまたはで実行する必要があります--debug=2


12

私はこれが日付の古い投稿であることを知っていますが、今日これを探していて、この問題に対処しようとする古いブログをたくさん見つけました。一般向けに、Red Hatからのこのアップデートは、サブスクライバーだけが入手できるものではありません。

Errata RHSA-2016:2597からfirewalld-0.4.3.2-8.el7にアップグレードします

ログに記録するパケットを指定します

firewall-cmd --set-log-denied=<value>

値は、all、unicast、broadcast、multicast、offのいずれかです。

出典:https : //access.redhat.com/solutions/1191593


3
これは手動で設定することもできます/etc/firewalld/firewalld.conf
Stuart Cardall

5

によってブロックされたトラフィックをログに記録するためfirewalldに、次のアプローチがrsyslogd私のために働きました:

編集/etc/sysconfig/firewalldとの値を更新LogDeniedするall(または必要に応じて)

LogDenied=all

firewalldを再起動します

sudo systemctl restart firewalld

これは通常、ファイアウォールの拒否/ドロップルールの直前にログルールを追加します。

LOG  all  --  anywhere   anywhere  LOG level warning prefix "IN_drop_DROP: "
LOG  all  --  anywhere   anywhere  LOG level warning prefix "FINAL_REJECT: "

/etc/rsyslog.d/custom_iptables.conf(拡張子is.confのメモ)という名前のファイルを作成し、それに次のステートメントを追加します。

:msg,contains,"_DROP" /var/log/iptables.log
:msg,contains,"_REJECT" /var/log/iptables.log
& stop

rsyslogを再起動します

sudo systemctl restart rsyslog   

これで、ドロップされて拒否されたパケットがログに記録されます /var/log/iptables.log


⁺¹、拒否されたエントリがに表示されることを確認しましたjournalctl -f。FWIWは、最初は他の回答に基づいて、LogDenied = all部分だけを実行しましたが、それだけでは不十分でした。
Hi-Angel

1
今日、firewalldはデフォルトでiptablesを使用しないので、混乱を減らすために_iptables.conf→に名前を変更することをお勧めし_firewalld.confますか?
Hi-Angel

わかりました、私はこの答えを使用して他のPCでこれをやり直しているだけです。そして、言及する価値のある1つの相違点を指摘しました。dirがないため/etc/sysconfig、代わりに/etc/firewalld/firewalld.confファイルを編集しています。最後にこの回答を使用したときLogDenied=allは、他の回答を使用したので気づきませんでした。
Hi-Angel

4

/etc/sysconfig/firewalld
詳細を最大にするには、行を追加する必要があります。

FIREWALLD_ARGS=--debug=10

次に、firewalldサービスを再起動します

sudo systemctl restart firewalld

編集よりもましです/usr/lib/systemd/system/firewalld.service

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.