想請問有辦法把防火牆拒絕的資訊單獨切割到/var/log/firewalld嗎
還有firewalld 能看到他防火牆讓人家通過的相關資訊嗎
還有防火牆是來源port要對應我開的port對方才能進來嗎
ex
來源port=1234 目的port=1234
那如果
來源port=1111 目的port=30000 這樣對方可以連進來嗎
就算他的服務是對的
最後
再設定防火牆的時候
界面是否要設定呢
還是只是設定網段就可以了:稍微嘗試過使用網段跟rich都可以連近來
只是為什麼這個情況一個要兩個都有呢
如果我只是要單獨允許某一個網路進入
這樣是該用rich-rule還是整個界面呢
今天工作中有碰到相同的問題只是室外網連近來
必須使用界面+rich才可以達成某個網段近來非其他網段就進步來了
已邀請的邦友 {{ invite_list.length }}/5
第一個 log 問題:
請先執行 vi /etc/sysconfig/firewalld 加入下面這行:
FIREWALLD_ARGS=--debug=10
然後執行:
firewall-cmd --set-log-denied=all
firewall-cmd --reload
他就會開始在 /var/log/firewalld 記錄所有的 log
5.17. CONFIGURING LOGGING FOR DENIED PACKETS
你也可以把 log 丟給 rsyslog 處理:
How to send firewall events(reject/drop) to rsyslog
第二個問題則是要開啟 Port forwarding 功能, 請參考此篇:
CentOS 7 Firewalld 防火牆說明介紹
在文章結束前的最後一小段就是講 Port Forwarding:
★★★ port forward 將從某 port number 的封包轉送另外的 port 或其他主機 ★★★
第三個問題, 要不要使用 rich-rule? 其實你自己覺得方便就好, 用哪種都可以; 等到某天, 你發現只能用其中一種方法開通的時候, 就會知道, 哪一種情境該選擇哪一種方法比較好....
iThome鐵人賽
看影片追技術