5.18. Log para pacotes negados


Com a opção LogDenied no site firewalld, é possível adicionar um mecanismo simples de registro para pacotes negados. Estes são os pacotes que são rejeitados ou descartados. Para alterar a configuração do registro, edite o arquivo /etc/firewalld/firewalld.conf ou use a linha de comando ou a ferramenta de configuração GUI.

Se LogDenied estiver habilitado, as regras de registro são adicionadas logo antes das regras de rejeição e desistência nas cadeias INPUT, FORWARD e OUTPUT para as regras padrão e também as regras finais de rejeição e desistência nas zonas. Os valores possíveis para esta configuração são: all , unicast, broadcast, multicast, e off. A configuração padrão é off. Com a configuração unicast, broadcast, e multicast, a correspondência pkttype é usada para combinar com o tipo de pacote de camada de link. Com all, todos os pacotes são registrados.

Para listar a configuração real LogDenied com firewall-cmd, use o seguinte comando como root:

# firewall-cmd --get-log-denied
off

Para alterar a configuração LogDenied, use o seguinte comando como root:

# firewall-cmd --set-log-denied=all
success

Para alterar a configuração LogDenied com a ferramenta de configuração firewalld GUI, inicie firewall-configclique no menu Options e selecione Change Log Denied. A janela LogDenied aparece. Selecione a nova configuração LogDenied no menu e clique em OK.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.