Estou executando o Fedora 20 e gostaria de ver o que meu firewall está fazendo em segundo plano. É possível visualizar um log do tráfego bloqueado pelo FirewallD?
8
De acordo com esta página , os logs do FirewallD estão em /var/log/firewalld. Para receber mensagens de depuração, você precisa executá-lo com --debugou --debug=2.
Sei que este é um post datado, mas o tenho pesquisado hoje e encontrei muitos blogs antigos que tentam resolver esse problema. Para o público, esta atualização da Red Hat deve estar mais disponível do que apenas para assinantes:
Atualize para firewalld-0.4.3.2-8.el7 a partir de Errata RHSA-2016: 2597
Especifique quais pacotes devem ser registrados
firewall-cmd --set-log-denied=<value>
O valor pode ser um dos seguintes: all, unicast, broadcast, multicast ou off
/etc/firewalld/firewalld.confVocê precisa acrescentar a linha
/etc/sysconfig/firewalldpara obter o máximo de detalhes:
Em seguida, reinicie o
firewalldserviçoÉ melhor que editar
/usr/lib/systemd/system/firewalld.service.fonte
Para registrar o tráfego bloqueado por
firewalld,rsyslogdfuncionou para mim a seguinte abordagem :Editar
/etc/sysconfig/firewallde atualizar o valor paraLogDeniedaall(ou quando necessário)reiniciar firewalld
Isso normalmente adiciona regras de log antes de rejeitar / soltar regras no firewall, algo como:
Crie um arquivo chamado
/etc/rsyslog.d/custom_iptables.conf(note extension is.conf) e adicione as seguintes instruções:reinicie o rsyslog
Agora os pacotes descartados e rejeitados serão registrados no
/var/log/iptables.logfonte
journalctl -f. FWIW, inicialmente, com base na outra resposta, eu fiz apenas a parte LogDenied = all, mas não foi suficiente._iptables.conf→_firewalld.confpara diminuir a confusão?/etc/sysconfigdir, estou editando o/etc/firewalld/firewalld.confarquivo. Não a notei da última vez que usei essa resposta, porqueLogDenied=allfiz a outra resposta.