Linux如何查看被防火墙拒绝的数据包日志

时间:2019-04-29 03:17:50  来源:igfitidea点击:

如何开启Linux防火墙的FirewallD日志记录,以便查看所有被拒绝的包信息?
在CentOS/RHEL (Red Hat Enterprise Linux)/Suse/OpenSUSE Linux中,如何查看数据包被防火墙阻挡的日志?

如何开启firewalld日志记录

有两种方法:

  1. 我们可以在/etc/firewalld/firewall.conf文件中设置LogDenied选项。
  2. 另一种是使用防火墙-cmd命令。

在开启了firewalld日志记录以后,所有被防火墙阻挡的包都将会被记录下来。

方法1-配置配置日志记录

  • 编辑/etc/firewalld/firewalld.conf,输入:
sudo vi /etc/firewalld/firewalld.conf
  • 找到 LogDenied=off替换成 LogDenied=all

默认情况下,LogDenied选项是关闭的。LogDenied选项用于打开日志记录规则。 可设置为:all, unicast, broadcast, multicast 和 off(全部,单播,广播,多播和关闭。)

  • 重新启动防火墙服务,运行:
sudo systemctl restart firewalld.service

或者
sudo systemctl reload firewalld.service

或者
sudo firewall-cmd --reload

方法2 –防火墙启用日志记录

使用firewall-cmd命令完成操作:

  1. 查找并列出实际的logdenied设置n
sudo firewall-cmd --get-log-denied
  1. 更改logdenied设置
sudo firewall-cmd --set-log-denied=all
  1. 验证一下:
sudo firewall-cmd --get-log-denied

Linux如何查看被拒绝的包

使用journalctl命令:

journalctl -x -e

或者使用dmesg和grep的命令组合:

dmesg
dmesg | grep -i REJECT