Estoy ejecutando Fedora 20 y me gustaría ver qué está haciendo mi firewall en segundo plano. ¿Es posible ver un registro del tráfico bloqueado por FirewallD?
10
De acuerdo con esta página , los registros de FirewallD están en /var/log/firewalld
. Para obtener mensajes de depuración, debe ejecutarlo con --debug
o --debug=2
.
Sé que esta es una publicación anticuada, pero he estado buscando esto hoy, y he encontrado toneladas de blogs antiguos que intentan abordar este problema. Para el público, esta actualización de Red Hat debería estar más disponible que solo para los suscriptores:
Actualice a firewalld-0.4.3.2-8.el7 desde Errata RHSA-2016: 2597
Especifique qué paquetes deben registrarse
firewall-cmd --set-log-denied=<value>
el valor puede ser uno de: todos, unidifusión, difusión, multidifusión o desactivado
/etc/firewalld/firewalld.conf
Para registrar el tráfico bloqueado por
firewalld
, el siguiente enfoquersyslogd
funcionó para mí:Edite
/etc/sysconfig/firewalld
y actualice el valor deLogDenied
toall
(o según sea necesario)reiniciar Firewalld
Esto generalmente agrega reglas de registro justo antes de las reglas de rechazo / caída en el firewall, algo así como:
Cree un archivo llamado
/etc/rsyslog.d/custom_iptables.conf
(note extension is.conf) y agregue las siguientes declaraciones:reiniciar rsyslog
Ahora los paquetes descartados y rechazados se registrarán en
/var/log/iptables.log
fuente
journalctl -f
. FWIW, inicialmente, basándome en la otra respuesta, solo hice la parte LogDenied = all, pero no fue suficiente._iptables.conf
→_firewalld.conf
para disminuir la confusión?/etc/sysconfig
dir, en cambio estoy editando el/etc/firewalld/firewalld.conf
archivo. No lo noté la última vez que usé esta respuesta porqueLogDenied=all
paso lo hice usando la otra respuesta.Debe agregar la línea
/etc/sysconfig/firewalld
para obtener los máximos detalles:
Luego reinicie el
firewalld
servicioEs mejor que editar
/usr/lib/systemd/system/firewalld.service
.fuente