firewalldで拒否された通信のログを取得する方法

CentOS 7のfirewalldで、拒否(deny)された通信のログを取る方法のメモ。

ログを取るには --get-log-denied で設定すればいいらしい。
ということでまずは現在の設定を確認。

# firewall-cmd --get-log-denied
off

off になっているのでこれを all に変更する。

# firewall-cmd --set-log-denied=all
success
# firewall-cmd --reload
success
# firewall-cmd --get-log-denied
all

これでログが取れるようになった。
ログは /var/log/messages に出力される。

で。ログの調査が終わったらまた設定を戻してログされないようにする。

# firewall-cmd --set-log-denied=off
success
# firewall-cmd --reload
success
# firewall-cmd --get-log-denied
off

これで完了。元通り。

コメントを残す

メールアドレスが公開されることはありません。