Estoy ejecutando Fedora 20 y me gustaría ver qué está haciendo mi firewall en segundo plano. ¿Es posible ver un registro del tráfico bloqueado por FirewallD?
10
De acuerdo con esta página , los registros de FirewallD están en /var/log/firewalld. Para obtener mensajes de depuración, debe ejecutarlo con --debugo --debug=2.
Sé que esta es una publicación anticuada, pero he estado buscando esto hoy, y he encontrado toneladas de blogs antiguos que intentan abordar este problema. Para el público, esta actualización de Red Hat debería estar más disponible que solo para los suscriptores:
Actualice a firewalld-0.4.3.2-8.el7 desde Errata RHSA-2016: 2597
Especifique qué paquetes deben registrarse
firewall-cmd --set-log-denied=<value>
el valor puede ser uno de: todos, unidifusión, difusión, multidifusión o desactivado
/etc/firewalld/firewalld.confPara registrar el tráfico bloqueado por
firewalld, el siguiente enfoquersyslogdfuncionó para mí:Edite
/etc/sysconfig/firewalldy actualice el valor deLogDeniedtoall(o según sea necesario)reiniciar Firewalld
Esto generalmente agrega reglas de registro justo antes de las reglas de rechazo / caída en el firewall, algo así como:
Cree un archivo llamado
/etc/rsyslog.d/custom_iptables.conf(note extension is.conf) y agregue las siguientes declaraciones:reiniciar rsyslog
Ahora los paquetes descartados y rechazados se registrarán en
/var/log/iptables.logfuente
journalctl -f. FWIW, inicialmente, basándome en la otra respuesta, solo hice la parte LogDenied = all, pero no fue suficiente._iptables.conf→_firewalld.confpara disminuir la confusión?/etc/sysconfigdir, en cambio estoy editando el/etc/firewalld/firewalld.confarchivo. No lo noté la última vez que usé esta respuesta porqueLogDenied=allpaso lo hice usando la otra respuesta.Debe agregar la línea
/etc/sysconfig/firewalldpara obtener los máximos detalles:
Luego reinicie el
firewalldservicioEs mejor que editar
/usr/lib/systemd/system/firewalld.service.fuente