我在远程 CentOS 服务器上安装了firewalld。当我以 root 身份通过互联网登录服务器时,我键入以下命令来访问 firewalld 日志:
journalctl --output=json-pretty UNIT=firewalld.service
结果是一些记录,表明服务何时开启等。
如何获取远程用户尝试连接服务器的尝试列表? 包括 IP 地址、它们是否被防火墙阻止、它们请求什么、端口等。
答案1
如果防火墙规则中没有指定拒绝连接尝试的日志记录,则日志中不会显示任何内容。
我建议你阅读红帽防火墙参考其中讨论了向防火墙规则添加日志记录要求。不幸的是,它相当复杂,而且据我所知没有捷径。