CentOS 7のfirewalldで、拒否(deny)された通信のログを取る方法のメモ。
ログを取るには --get-log-denied で設定すればいいらしい。
ということでまずは現在の設定を確認。
off になっているのでこれを all に変更する。
これでログが取れるようになった。
ログは /var/log/messages に出力される。
で。ログの調査が終わったらまた設定を戻してログされないようにする。
これで完了。元通り。
firewalldで拒否された通信のログを取得する方法
