GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo registrar paquetes caídos usando firewalld en CentOS/RHEL 7

Método 1:Usar –set-log-denied

Puede usar la opción de firewalld “–set-log-denied ” para crear entradas de registro cada vez que se descartan paquetes.

1. En primer lugar, compruebe si la opción ya está habilitada en firewalld.

# firewall-cmd --get-log-denied
off

Como puede ver, la opción está actualmente deshabilitada.

2. Para habilitar el registro.

# firewall-cmd --set-log-denied=[value]

Aquí, el valor puede ser cualquiera de los siguientes:

  • todos
  • unidifusión
  • transmitir
  • multidifusión
  • apagado

3. Puede verificar si el registro está habilitado usando el mismo comando nuevamente.

# firewall-cmd --get-log-denied
all

Método 2:Usar /etc/firewalld/firewalld.conf

1. En el archivo de configuración de firewalld, configure firewalld para registrar los paquetes perdidos.

# vim /etc/firewalld/firewalld.conf 
# LogDenied
# Add logging rules right before reject and drop rules in the INPUT, FORWARD
# and OUTPUT chains for the default rules and also final reject and drop rules
# in zones. Possible values are: all, unicast, broadcast, multicast and off.
# Default: off
LogDenied=all

el valor puede ser uno de:todo, unidifusión, difusión, multidifusión o desactivado (en nuestro caso lo hemos configurado como todo).

Nota :También puede usar la herramienta GUI de firewalld para habilitar el registro. Inicie firewall-config , haz clic en Opciones menú y seleccione Cambiar registro denegado .

Cambiar la ubicación del archivo de registro para registrar paquetes perdidos usando firewalld

Ahora, de forma predeterminada, los paquetes descartados se registran en el archivo /var/log/messages . Para cambiar la ubicación de registro, debemos configurar rsyslog para capturar los mensajes de paquetes descartados.

1. Cree /etc/rsyslog.d/firewalld.conf con lo siguiente:

# log DROP and REJECT firewalld messages to /var/log/firewalld.log
:msg,contains,"_DROP" /var/log/firewalld.log
& stop
:msg,contains,"_REJECT" /var/log/firewalld.log
& stop

El archivo /var/log/firewalld.log puede ser reemplazado por cualquier archivo de su elección.

2. Reinicie el servicio rsyslog para que los cambios surtan efecto.

# systemctl restart rsyslog.service


Cent OS

  1. Cómo instalar Ruby 2.0.0 en CentOS y RHEL 6 usando RVM

  2. CentOS / RHEL 7:Cómo abrir el puerto de Firewall para el servidor Samba usando FirewallD

  3. Cómo habilitar la depuración de CUPS en CentOS/RHEL

  4. Cómo configurar el inicio de sesión de firewalld en CentOS/RHEL 8

  5. Cómo detener/deshabilitar Firewalld en CentOS/RHEL 8

Cómo instalar Log.io en CentOS 7

Cómo configurar FirewallD en RHEL, CentOS y Fedora

Cómo configurar el objetivo iSCSI usando targetcli en CentOS / RHEL 7

CentOS / RHEL 7:Cómo configurar kdump usando GUI

Cómo configurar el cliente LDAP en CentOS/RHEL 6 usando SSSD

Cómo migrar las reglas de iptables de CentOS/RHEL 6 a CentOS/RHEL 7 firewalld