Metoda 1:Použití –set-log-denied
Můžete použít možnost firewallu „–set-log-denied ” pro vytvoření záznamů protokolu při každém zahození paketů.
1. Nejprve zkontrolujte, zda je tato možnost již povolena na firewallu.
# firewall-cmd --get-log-denied off
Jak můžete vidět, tato možnost je aktuálně zakázána.
2. Chcete-li povolit protokolování.
# firewall-cmd --set-log-denied=[value]
Zde může být hodnota jakákoli z níže uvedených:
- vše
- jednosměrové vysílání
- vysílat
- multicast
- vypnuto
3. Můžete znovu ověřit, zda je protokolování povoleno pomocí stejného příkazu.
# firewall-cmd --get-log-denied all
Metoda 2:Použití /etc/firewalld/firewalld.conf
1. V konfiguračním souboru firewallu nakonfigurujte firewall pro protokolování zahozených paketů.
# vim /etc/firewalld/firewalld.conf # LogDenied # Add logging rules right before reject and drop rules in the INPUT, FORWARD # and OUTPUT chains for the default rules and also final reject and drop rules # in zones. Possible values are: all, unicast, broadcast, multicast and off. # Default: off LogDenied=all
hodnota může být jedna z:all, unicast, broadcast, multicast nebo off (v našem případě jsme ji nastavili jako all).
Poznámka :K povolení protokolování můžete také použít nástroj firewalld GUI. Spusťte firewall-config , klikněte na Možnosti a vyberte Změna protokolu odepřena .Změňte umístění souboru protokolu pro protokolování zahozených paketů pomocí brány firewall
Nyní se zahozené pakety standardně zaznamenávají do souboru /var/log/messages . Abychom mohli změnit umístění protokolování, musíme nakonfigurovat rsyslog tak, aby zachycoval zprávy zahozených paketů.
1. Vytvořte /etc/rsyslog.d/firewalld.conf s následujícím:
# log DROP and REJECT firewalld messages to /var/log/firewalld.log :msg,contains,"_DROP" /var/log/firewalld.log & stop :msg,contains,"_REJECT" /var/log/firewalld.log & stop
Soubor /var/log/firewalld.log lze nahradit libovolným souborem dle vašeho výběru.
2. Restartujte službu rsyslog, aby se změny projevily.
# systemctl restart rsyslog.service