GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment enregistrer les paquets abandonnés à l'aide de firewalld dans CentOS/RHEL 7

Méthode 1 :Utilisation de –set-log-denied

Vous pouvez utiliser l'option firewalld "–set-log-denied " pour créer des entrées de journal chaque fois que des paquets sont abandonnés.

1. Tout d'abord, vérifiez si l'option est déjà activée sur firewalld.

# firewall-cmd --get-log-denied
off

Comme vous pouvez le voir, l'option est actuellement désactivée.

2. Pour activer la journalisation.

# firewall-cmd --set-log-denied=[value]

Ici, la valeur peut être l'une des suivantes :

  • tous
  • unidiffusion
  • diffuser
  • multidiffusion
  • désactivé

3. Vous pouvez vérifier si la journalisation est activée en utilisant à nouveau la même commande.

# firewall-cmd --get-log-denied
all

Méthode 2 :Utilisation de /etc/firewalld/firewalld.conf

1. Dans le fichier de configuration de firewalld, configurez firewalld pour consigner les paquets abandonnés.

# vim /etc/firewalld/firewalld.conf 
# LogDenied
# Add logging rules right before reject and drop rules in the INPUT, FORWARD
# and OUTPUT chains for the default rules and also final reject and drop rules
# in zones. Possible values are: all, unicast, broadcast, multicast and off.
# Default: off
LogDenied=all

la valeur peut être l'une des suivantes :all, unicast, broadcast, multicast ou off (dans notre cas, nous l'avons définie sur all).

Remarque :Vous pouvez également utiliser l'outil graphique firewalld pour activer la journalisation. Démarrez firewall-config , cliquez sur Options menu et sélectionnez Journal des modifications refusé .

Modifier l'emplacement du fichier journal pour la journalisation des paquets abandonnés à l'aide de firewalld

Maintenant, par défaut, les paquets abandonnés sont enregistrés dans le fichier /var/log/messages . Afin de changer l'emplacement de journalisation, nous devons configurer rsyslog pour capturer les messages de paquets abandonnés.

1. Créez /etc/rsyslog.d/firewalld.conf avec ce qui suit :

# log DROP and REJECT firewalld messages to /var/log/firewalld.log
:msg,contains,"_DROP" /var/log/firewalld.log
& stop
:msg,contains,"_REJECT" /var/log/firewalld.log
& stop

Le fichier /var/log/firewalld.log peut être remplacé par n'importe quel fichier de votre choix.

2. Redémarrez le service rsyslog pour que les modifications prennent effet.

# systemctl restart rsyslog.service


Cent OS

  1. Comment configurer le pare-feu à l'aide de FirewallD sur CentOS 8

  2. CentOS / RHEL 7 :Comment démarrer / Arrêter ou activer / désactiver Firewalld

  3. Comment désactiver le pare-feu et basculer vers iptables dans CentOS / RHEL 7

  4. CentOS / RHEL :Comment enregistrer toutes les commandes LVM

  5. Comment activer le débogage CUPS sur CentOS/RHEL

Comment installer Log.io sur CentOS 7

Comment configurer FirewallD dans RHEL, CentOS et Fedora

Comment configurer la cible iSCSI à l'aide de targetcli dans CentOS / RHEL 7

CentOS / RHEL 7 :Comment configurer kdump à l'aide de l'interface graphique

Comment configurer le client LDAP sur CentOS/RHEL 6 à l'aide de SSSD

Comment migrer les règles iptables CentOS/RHEL 6 vers le pare-feu CentOS/RHEL 7