5.18. Log para pacotes negados
Com a opção LogDenied
no site firewalld
, é possível adicionar um mecanismo simples de registro para pacotes negados. Estes são os pacotes que são rejeitados ou descartados. Para alterar a configuração do registro, edite o arquivo /etc/firewalld/firewalld.conf
ou use a linha de comando ou a ferramenta de configuração GUI.
Se LogDenied
estiver habilitado, as regras de registro são adicionadas logo antes das regras de rejeição e desistência nas cadeias INPUT, FORWARD e OUTPUT para as regras padrão e também as regras finais de rejeição e desistência nas zonas. Os valores possíveis para esta configuração são: all
, unicast
, broadcast
, multicast
, e off
. A configuração padrão é off
. Com a configuração unicast
, broadcast
, e multicast
, a correspondência pkttype
é usada para combinar com o tipo de pacote de camada de link. Com all
, todos os pacotes são registrados.
Para listar a configuração real LogDenied
com firewall-cmd, use o seguinte comando como root
:
# firewall-cmd --get-log-denied off
Para alterar a configuração LogDenied
, use o seguinte comando como root
:
# firewall-cmd --set-log-denied=all success
Para alterar a configuração LogDenied
com a ferramenta de configuração firewalld
GUI, inicie firewall-configclique no menu Options
e selecione Change Log Denied
. A janela LogDenied
aparece. Selecione a nova configuração LogDenied
no menu e clique em OK.