iT邦幫忙

0

關於redhat firewalld的問題

想請問有辦法把防火牆拒絕的資訊單獨切割到/var/log/firewalld嗎
還有firewalld 能看到他防火牆讓人家通過的相關資訊嗎
還有防火牆是來源port要對應我開的port對方才能進來嗎
ex
來源port=1234 目的port=1234
那如果
來源port=1111 目的port=30000 這樣對方可以連進來嗎
就算他的服務是對的
最後
再設定防火牆的時候
界面是否要設定呢
還是只是設定網段就可以了:稍微嘗試過使用網段跟rich都可以連近來
只是為什麼這個情況一個要兩個都有呢
如果我只是要單獨允許某一個網路進入
這樣是該用rich-rule還是整個界面呢
今天工作中有碰到相同的問題只是室外網連近來
必須使用界面+rich才可以達成某個網段近來非其他網段就進步來了

1 個回答

2
raytracy
iT邦大神 1 級 ‧ 2019-12-19 23:52:47
最佳解答

第一個 log 問題:
請先執行 vi /etc/sysconfig/firewalld 加入下面這行:

FIREWALLD_ARGS=--debug=10

然後執行:

firewall-cmd --set-log-denied=all
firewall-cmd --reload

他就會開始在 /var/log/firewalld 記錄所有的 log
5.17. CONFIGURING LOGGING FOR DENIED PACKETS

你也可以把 log 丟給 rsyslog 處理:
How to send firewall events(reject/drop) to rsyslog

第二個問題則是要開啟 Port forwarding 功能, 請參考此篇:
CentOS 7 Firewalld 防火牆說明介紹
在文章結束前的最後一小段就是講 Port Forwarding: ★★★ port forward 將從某 port number 的封包轉送另外的 port 或其他主機 ★★★

第三個問題, 要不要使用 rich-rule? 其實你自己覺得方便就好, 用哪種都可以; 等到某天, 你發現只能用其中一種方法開通的時候, 就會知道, 哪一種情境該選擇哪一種方法比較好....

zebrakky iT邦新手 5 級 ‧ 2019-12-22 13:42:36 檢舉

不好意思 現在問題有解決了
只是開了防火牆之後效能變差 有辦法優化嗎

我要發表回答

立即登入回答