【Linux】firewalldにて拒否したログを出力する

Linux

Posted by:

2018年5月18日
no comments yet

＜スポンサーリンク＞

デフォルトはログ出力しないようになっているから、変えてあげる。

[root@HYPERION ~]# firewall-cmd --set-log-denied=all
success
[root@HYPERION ~]# firewall-cmd --get-log-denied
all
[root@HYPERION ~]# firewall-cmd --reload
success

[root@HYPERION ~]# firewall-cmd --set-log-denied=all

success

[root@HYPERION ~]# firewall-cmd --get-log-denied

all

[root@HYPERION ~]# firewall-cmd --reload

success

messagesに出るようになる。kernレベルで

[root@HYPERION ~]# tail -f /var/log/messages
May 18 16:01:20 HYPERION kernel: FINAL_REJECT: IN=ens192 OUT= MAC=01:00:5e:00:00:01:00:1b:8b:34:c0:78:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xA0 TTL=1 ID=65459 PROTO=2

1 2	[root@HYPERION ~]# tail -f /var/log/messages May 18 16:01:20 HYPERION kernel: FINAL_REJECT: IN=ens192 OUT= MAC=01:00:5e:00:00:01:00:1b:8b:34:c0:78:08:00 SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xA0 TTL=1 ID=65459 PROTO=2

Blog

【Linux】firewalldにて拒否したログを出力する

関連

コメントを残すコメントをキャンセル

最近の投稿

カテゴリー

最近のコメント

閲覧数

メタ情報

Blog

【Linux】firewalldにて拒否したログを出力する

Share this:

関連

コメントを残す コメントをキャンセル

最近の投稿

カテゴリー

最近のコメント

閲覧数

メタ情報

コメントを残すコメントをキャンセル