Pet*_*eim 5 linux networking firewall centos7
在我的新 CentOS7 机器上,我尝试使用“新”firewalld,但我无法记录断开的连接尝试。有人知道其中的窍门吗?
我试过:
firewall-cmd --zone=public --remove-service=ssh
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="10.1.2.0/24" port port="22" protocol="tcp" log prefix="SSH-ALLOW_" accept'
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="10.3.4.0/24" port port="22" protocol="tcp" log prefix="SSH-ALLOW_" accept'
[here comes a VERY VERY long list of similar entries]
现在的问题是:如何为来自不允许的 IP 的连接尝试指定日志条目?类似非工作的东西:
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="NOT-ONE-OF-THE-ABOVE" port port="22" protocol="tcp" log prefix="SSH-DENY_" drop'
有任何想法吗?
我知道这是一篇过时的帖子,我的解决方案并不直接解决特定端口的日志记录,但我一直在使用firewalld搜索日志记录。有许多旧帖子和博客试图解决这个问题。
对于公众来说,红帽的此更新应该比仅向订阅者开放:
从 Errata RHSA-2016:2597 升级到firewalld-0.4.3.2-8.el7
指定应记录哪些数据包
firewall-cmd --set-log-denied= 值可以是以下之一:全部、单播、广播、多播或关闭
来源: https: //access.redhat.com/solutions/1191593