gpt4 book ai didi

linux - 如何使用 firewalld 记录对特定端口的连接拒绝?

转载 作者:行者123 更新时间:2023-12-02 04:51:05 25 4
gpt4 key购买 nike

关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。












想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。

3年前关闭。




Improve this question




在我的新 CentOS7 机器上,我尝试使用"new"firewalld,但我无法记录断开的连接尝试。
有人知道诀窍吗?

我试过:

firewall-cmd --zone=public --remove-service=ssh
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="10.1.2.0/24" port port="22" protocol="tcp" log prefix="SSH-ALLOW_" accept'
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="10.3.4.0/24" port port="22" protocol="tcp" log prefix="SSH-ALLOW_" accept'
[here comes a VERY VERY long list of similar entries]

现在的问题是:如何为来自不允许的 IP 的连接尝试指定日志条目?
像不工作的东西:
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="NOT-ONE-OF-THE-ABOVE" port port="22" protocol="tcp" log prefix="SSH-DENY_" drop'

有任何想法吗?

最佳答案

我知道这是一篇过时的帖子,我的解决方案没有直接解决特定端口的日志记录问题,但我一直在使用 firewalld 搜索日志记录。有许多旧帖子和博客试图解决这个问题。

对于公众来说,来自 Red Hat 的这个更新应该比订阅者更容易获得:

从勘误 RHSA-2016:2597 升级到 firewalld-0.4.3.2-8.el7

指定应记录哪些数据包

firewall-cmd --set-log-denied=
值可以是以下之一:全部、单播、广播、多播或关闭

来源:https://access.redhat.com/solutions/1191593

关于linux - 如何使用 firewalld 记录对特定端口的连接拒绝?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28364916/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com