CentOS 7のfirewalldで、拒否(deny)された通信のログを取る方法のメモ。
ログを取るには --get-log-denied で設定すればいいらしい。
ということでまずは現在の設定を確認。
# firewall-cmd --get-log-denied off
off になっているのでこれを all に変更する。
# firewall-cmd --set-log-denied=all success # firewall-cmd --reload success # firewall-cmd --get-log-denied all
これでログが取れるようになった。
ログは /var/log/messages に出力される。
で。ログの調査が終わったらまた設定を戻してログされないようにする。
# firewall-cmd --set-log-denied=off success # firewall-cmd --reload success # firewall-cmd --get-log-denied off
これで完了。元通り。