5.17. 거부된 패킷에 대한 로깅 구성

firewalld 에서 LogDenied 옵션을 사용하면 거부된 패킷에 대한 간단한 로깅 메커니즘을 추가할 수 있습니다. 이는 거부되거나 삭제된 패킷입니다. 로깅 설정을 변경하려면 /etc/firewalld/firewalld.conf 파일을 편집하거나 명령줄 또는 GUI 구성 도구를 사용합니다.

LogDenied 가 활성화된 경우 기본 규칙에 대해 INPUT, FORWARD 및 OUTPUT 체인, 영역의 최종 거부 및 삭제 규칙 앞에 있는 로깅 규칙이 바로 추가됩니다. 이 설정에 사용할 수 있는 값은 all,unicast,broadcast,multicast, off 입니다. 기본 설정은 OFF 입니다. 유니캐스트,브로드캐스트, 멀티캐스트 설정을 사용하면 pkttype 이 링크 계층 패킷 유형과 일치하도록 사용됩니다. 모든 패킷이 기록되면 모든 패킷이 기록됩니다.

firewall-cmd를 사용하여 실제 LogDenied 설정을 나열하려면 다음 명령을 root 로 사용하십시오.

firewall-cmd --get-log-denied

~]# firewall-cmd --get-log-denied
off

LogDenied 설정을 변경하려면 root 로 다음 명령을 사용하십시오.

firewall-cmd --set-log-denied=all

~]# firewall-cmd --set-log-denied=all
success

firewalld GUI 구성 도구를 사용하여 LogDenied 설정을 변경하려면 firewall-config 를 시작합니다. 옵션 메뉴를 클릭하고 Log Denied 를 선택합니다. LogDenied 창이 나타납니다. 메뉴에서 새 LogDenied 설정을 선택하고 OK를 클릭합니다.