GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So protokollieren Sie verworfene Pakete mit Firewalld in CentOS/RHEL 7

Methode 1:Verwendung von –set-log-denied

Sie können die Firewall-Option „–set-log-denied verwenden ” um Protokolleinträge zu erstellen, wenn Pakete verworfen werden.

1. Prüfen Sie zunächst, ob die Option bei firewalld bereits aktiviert ist.

# firewall-cmd --get-log-denied
off

Wie Sie sehen können, ist die Option derzeit deaktiviert.

2. Um die Protokollierung zu aktivieren.

# firewall-cmd --set-log-denied=[value]

Hier kann der Wert einer der folgenden sein:

  • alle
  • unicast
  • ausgestrahlt
  • Multicast
  • aus

3. Sie können überprüfen, ob die Protokollierung aktiviert ist, indem Sie denselben Befehl erneut verwenden.

# firewall-cmd --get-log-denied
all

Methode 2:Verwenden von /etc/firewalld/firewalld.conf

1. Konfigurieren Sie in der Firewalld-Konfigurationsdatei Firewalld so, dass verworfene Pakete protokolliert werden.

# vim /etc/firewalld/firewalld.conf 
# LogDenied
# Add logging rules right before reject and drop rules in the INPUT, FORWARD
# and OUTPUT chains for the default rules and also final reject and drop rules
# in zones. Possible values are: all, unicast, broadcast, multicast and off.
# Default: off
LogDenied=all

Der Wert kann einer der folgenden sein:all, unicast, broadcast, multicast oder off (in unserem Fall haben wir ihn auf all gesetzt).

Hinweis :Sie können auch das GUI-Tool firewalld verwenden, um die Protokollierung zu aktivieren. Starten Sie firewall-config , klicken Sie auf Optionen Menü und wählen Sie Änderungsprotokoll verweigert .

Ändern Sie den Speicherort der Protokolldatei zum Protokollieren verworfener Pakete mit Firewalld

Jetzt werden die verworfenen Pakete standardmäßig in der Datei /var/log/messages protokolliert . Um den Speicherort für die Protokollierung zu ändern, müssen wir rsyslog konfigurieren, um die Meldungen zu verworfenen Paketen zu erfassen.

1. Erstellen Sie /etc/rsyslog.d/firewalld.conf mit folgendem:

# log DROP and REJECT firewalld messages to /var/log/firewalld.log
:msg,contains,"_DROP" /var/log/firewalld.log
& stop
:msg,contains,"_REJECT" /var/log/firewalld.log
& stop

Die Datei /var/log/firewalld.log kann durch eine beliebige Datei Ihrer Wahl ersetzt werden.

2. Starten Sie den rsyslog-Dienst neu, damit die Änderungen wirksam werden.

# systemctl restart rsyslog.service


Cent OS

  1. So installieren Sie Ruby 2.0.0 auf CentOS &RHEL 6 mit RVM

  2. So richten Sie eine Firewall mit FirewallD unter CentOS 8 ein

  3. CentOS / RHEL 7 :So starten / stoppen oder aktivieren / deaktivieren Sie Firewalld

  4. CentOS / RHEL 7 :So wechseln Sie von Firewalld zu iptables

  5. CentOS / RHEL 7 :So öffnen Sie den Firewall-Port für Samba-Server mit FirewallD

So installieren Sie Log.io unter CentOS 7

So konfigurieren Sie FirewallD in RHEL, CentOS und Fedora

So konfigurieren Sie das iSCSI-Ziel mit targetcli in CentOS / RHEL 7

CentOS / RHEL 7 :So konfigurieren Sie kdump mit der GUI

So konfigurieren Sie den LDAP-Client auf CentOS/RHEL 6 mit SSSD

So migrieren Sie CentOS/RHEL 6-iptables-Regeln auf CentOS/RHEL 7-Firewalld